加密解密
金山云提供了对于小数据(<4kb)加密、解密的API以及在线工具,您可以根据自己的业务需求选择适合的方式
在线加解密工具
在线工具适合处理单次或者非批量的加解密操作,比如首次生成证书密钥密文。
- 选择密钥实例。
- 选择操作类型。
- 输入待处理数据。
- 点击开始,执行操作。
- 获取处理后的结果,可点击下载保存到本地。
![image.png](//resource.ksyun.com/project/cms/24ca1c6eca82fcec771a05e4cf8fe7d8)
信封加密
信封加密是类似数字信封技术的一种加密手段。这种技术将加密数据的数据密钥封入信封中存储、传递、和使用,不再使用主密钥直接加解密数据。
- 加密大体积文件:目前KKMS API只支持4KB以下数据的加解密
- 加密本地文件
图例:
![16.png](http://fe-frame.ks3-cn-beijing.ksyun.com/project/cms/f8365acb3e7411e0fe5090034a4ac173)
加密流程:
![14.png](http://fe-frame.ks3-cn-beijing.ksyun.com/project/cms/adb0970bceb9e1c6c733a9e2fbccc375)
- 首先用户需要创建一个主密钥。
- 调用KKMS服务的GenerateDataKey接口,产生数据密钥(DataKey)。这里用户能够得到一个明文的DataKey和一个密文的DataKey。
- 用户使用明文的DataKey,加密文件,产生密文文件。
- 用户将密文DataKey和密文文件一同存储到持久化存储设备或服务中。
解密流程:
![15.png](http://fe-frame.ks3-cn-beijing.ksyun.com/project/cms/61534e4140b2625c1a8f094274b243d6)
- 用户从持久化存储设备或服务中读取密文DataKey和密文文件。
- 调用KKMS服务的Decrypt接口,解密DataKey,取得明文DataKey。
- 使用明文DataKey解密文件。