加密解密

金山云提供了对于小数据（<4kb）加密、解密的API以及在线工具，您可以根据自己的业务需求选择适合的方式

在线加解密工具

在线工具适合处理单次或者非批量的加解密操作，比如首次生成证书密钥密文。

1. 选择密钥实例。
2. 选择操作类型。
3. 输入待处理数据。
4. 点击开始，执行操作。
5. 获取处理后的结果，可点击下载保存到本地。

信封加密

• 简介

信封加密是类似数字信封技术的一种加密手段。这种技术将加密数据的数据密钥封入信封中存储、传递、和使用，不再使用主密钥直接加解密数据。

• 适用场景

1. 加密大体积文件：目前KKMS API只支持4KB以下数据的加解密
2. 加密本地文件

• 加解密流程

图例：

加密流程：

1. 首先用户需要创建一个主密钥。
2. 调用KKMS服务的GenerateDataKey接口，产生数据密钥（DataKey）。这里用户能够得到一个明文的DataKey和一个密文的DataKey。
3. 用户使用明文的DataKey，加密文件，产生密文文件。
4. 用户将密文DataKey和密文文件一同存储到持久化存储设备或服务中。

解密流程：

1. 用户从持久化存储设备或服务中读取密文DataKey和密文文件。
2. 调用KKMS服务的Decrypt接口，解密DataKey，取得明文DataKey。
3. 使用明文DataKey解密文件。