ak和sk加密_获取AK和SK

逆火前行 · 发表于 2024-10-5 23:10:21

AK和SK是Azure的两种密钥，AK用于访问资源，SK用于签名请求。获取AK和SK通常需要通过Azure的管理门户或者使用Azure的命令行工具。
AK和SK是阿里云的Access Key和Secret Key，它们是用于身份验证和授权的重要凭证，要获取AK和SK，可以按照以下步骤进行操作：

zbhjoxxe2hl13r0.jpg

（图片来源网络，侵删）
1、登录阿里云控制台：
打开浏览器，访问阿里云官方网站（https://www.aliyun.com）。
点击页面右上角的登录按钮，输入您的阿里云账号和密码进行登录。
2、进入AccessKey管理页面：
在阿里云控制台首页，点击右上角的用户头像，选择“AccessKey管理”。
在弹出的AccessKey管理页面中，您可以看到已有的AK和SK信息。
3、创建新的AccessKey：

zbhjd2c2minthlj.jpg

（图片来源网络，侵删）
如果已有的AK和SK无法满足您的需求，可以创建新的AccessKey。
在AccessKey管理页面，点击“创建AccessKey”按钮。
在弹出的对话框中，填写相关信息，包括AccessKey名称、描述等。
点击“确定”按钮，系统会为您生成一个新的AK和SK。
4、下载AccessKey：
在AccessKey管理页面，找到您刚刚创建的AccessKey。
点击对应的AccessKey名称，进入详情页面。

zbhjjjpjbz3dt3a.jpg

（图片来源网络，侵删）
在详情页面中，您可以找到AK和SK的值。
将AK和SK的值复制到您的应用程序或脚本中，以便进行身份验证和授权操作。
注意事项：
AK和SK是敏感信息，应该妥善保管，不要泄露给他人。
建议定期更换AK和SK，以提高安全性。
在使用AK和SK进行身份验证时，应该遵循最佳实践，例如使用临时Token进行授权等。

下面是一个关于获取AK和SK以及它们在加密过程中作用的介绍：

参数名	全称	作用描述	获取方式	安全要求
AK	Access Key ID	用于标识用户，作为公钥在请求中传输，服务端通过AK识别用户身份	客户端登录后由云服务提供下载功能	需要保护，但非机密
SK	Secret Access Key	用户用于加密认证字符串和生成签名的密钥，服务端使用SK来解密签名以验证请求的有效性	客户端登录后由云服务提供下载功能	必须保密

以下是AK和SK在加密过程中的具体使用方法：
1、客户端操作：
构建HTTP请求，包含AK。
使用原始请求内容进行散列计算得到摘要。
使用SK对摘要进行加密，生成签名(signature)。
将请求（包含AK、原始请求内容和签名）发送到服务端。
2、服务端操作：
根据收到的AK查找对应的用户信息。
使用相同的散列算法对原始请求内容进行计算得到摘要1。
使用存储的SK对收到的签名进行解密，得到摘要2。
比较摘要1和摘要2，如果相同，则认证通过。
通过上述机制，AK/SK确保了通信过程的安全性，避免了密码在传输过程中的暴露，并且由于AK/SK是随机生成的，减少了密码被暴力破解的风险。

ak和sk加密_获取AK和SK

发表回复