全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件

Encrypt

更新时间:2017-06-07 13:26:11

通过使用客户主密钥加密的明文转换为密文。加密功能有两个基本用例:

  • 可以加密最多为4KB任意数据,诸如RSA密钥,数据库密码,或其他敏感的客户信息。
  • 如果您是从一个region迁移加密数据到另一个region,可以使用这个API在新的region中加密在前一个region中用来加密数据的DataKey明文。这提供了新region认可的一个加密后的CiphertextBlob,可以调用新region中的Decrypt进行解密。
  • 请求格式
  1. KeyId="string"&Plaintext=blob&EncryptionContext=json
  • 请求参数
    • KeyId
      • 含义 : key的全局唯一标识符
      • 类型 : String
      • 是否必须 : 是
    • Plaintext
      • 含义 : 要加密的明文
      • 类型 : String
      • 是否必须 : 是
    • EncryptionContext
  • 请求示例
  1. https://kms.cn-hangzhou.aliyuncs.com/?Action=Encrypt
  2. &KeyId=<your-key-id>
  3. &Plaintext=<data need encrypt>
  4. &EncryptionContext=<json string>
  5. &<其他公共参数>
  • 返回格式
  1. {
  2. "CiphertextBlob": blob,
  3. "KeyId": "string",
  4. "RequestId":"string"
  5. }
  • 返回参数

    • KeyId
      • 含义 : key的全局唯一标识符
      • 类型 : String
    • CiphertextBlob
      • 含义 : 加密后的密文
      • 类型 : String
    • RequestId
      • 含义 : 随机的访问Id
      • 类型 : String
  • 返回示例

  1. //json response
  2. {
  3. "KeyId": "your-key-id",
  4. "CiphertextBlob": "CiphertextBlob",
  5. "RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
  6. }
  7. //xml response
  8. <KMS>
  9. <KeyId>your-key-id</KeyId>
  10. <CiphertextBlob>CiphertextBlob</CiphertextBlob>
  11. <RequestId>475f1620-b9d3-4d35-b5c6-3fbdd941423d</RequestId>
  12. </KMS>
本文导读目录