加密解密

最近更新时间:2020-11-02 10:41:56

查看PDF

加密解密

金山云提供了对于小数据(<4kb)加密、解密的API以及在线工具,您可以根据自己的业务需求选择适合的方式

在线加解密工具

在线工具适合处理单次或者非批量的加解密操作,比如首次生成证书密钥密文。

  1. 选择密钥实例。
  2. 选择操作类型。
  3. 输入待处理数据。
  4. 点击开始,执行操作。
  5. 获取处理后的结果,可点击下载保存到本地。

image.png

信封加密

  • 简介

信封加密是类似数字信封技术的一种加密手段。这种技术将加密数据的数据密钥封入信封中存储、传递、和使用,不再使用主密钥直接加解密数据。

  • 适用场景

  1. 加密大体积文件:目前KKMS API只支持4KB以下数据的加解密
  2. 加密本地文件
  • 加解密流程

图例:

16.png

加密流程:

14.png

  1. 首先用户需要创建一个主密钥。
  2. 调用KKMS服务的GenerateDataKey接口,产生数据密钥(DataKey)。这里用户能够得到一个明文的DataKey和一个密文的DataKey。
  3. 用户使用明文的DataKey,加密文件,产生密文文件。
  4. 用户将密文DataKey密文文件一同存储到持久化存储设备或服务中。

解密流程:

15.png

  1. 用户从持久化存储设备或服务中读取密文DataKey和密文文件。
  2. 调用KKMS服务的Decrypt接口,解密DataKey,取得明文DataKey
  3. 使用明文DataKey解密文件。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈