新手入门
最佳实践
API中心
自助服务
<p><span style="font-size:18px"><strong>产生数据密钥:GenerateDataKey</strong></span></p>
<p><span style="font-size:14px"><strong>描述:</strong></span></p>
<p>利用一个主密钥产生一个数据密钥,且可以用其来对本地数据进行加解密操作。</p>
<p>plainText字段返回数据密钥明文,cipherTextBlob字段返回数据密钥密文。</p>
<p><img src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20191608102448-1860ecad9fc8.png" style="height:32px; margin:0px; width:65px" /></p>
<ul>
<li>当需要利用数据密钥对本地磁盘大量业务数据进行加解密时,您可以利用如下方式进行:</li>
</ul>
<p> 1.首先通过调用我们提供的API接口<strong>generateDataKey</strong>产生数据密钥;</p>
<p> 2.获取API接口返回的plainText(数据密钥明文),对本地数据进行加密,然后删除数据密钥明文;</p>
<p> 3.将加密后的数据及API接口返回的数据密钥密文进行本地持久化,实现明文不落地。</p>
<ul>
<li>当keySpec和numberOfBytes都不填写时,默认keySpec为AES_256。</li>
<li>同时指定numberOfBytes和keySpec时,以numberOfBytes为准。</li>
</ul>
<p><span style="font-size:14px"><strong>请求参数:</strong></span></p>
<table border="1" cellpadding="1" cellspacing="1">
<tbody>
<tr>
<td style="background-color:#ededed"><strong>名称</strong></td>
<td style="background-color:#ededed"><strong>类型</strong></td>
<td style="background-color:#ededed"><strong>是否必需</strong></td>
<td style="background-color:#ededed"><strong>描述</strong></td>
</tr>
<tr>
<td>keyId</td>
<td>String</td>
<td>是</td>
<td>密钥的全局唯一标识符</td>
</tr>
<tr>
<td>keySpec</td>
<td>String</td>
<td>否</td>
<td>产生数据密钥的长度与类型,AES_256表示256比特的对称密钥,AES_128表示128比特的对称密钥</td>
</tr>
<tr>
<td>numberOfBytes</td>
<td>String</td>
<td>否</td>
<td>产生数据密钥的长度,以字节为单位。有效值:1 到 1024</td>
</tr>
<tr>
<td>encryptionContext</td>
<td>String</td>
<td>否</td>
<td>附加盐值,如果指定了该参数,则在调用Decrypt 时需要提供同样的参数</td>
</tr>
</tbody>
</table>
<p><span style="font-size:14px"><strong>返回参数:</strong></span></p>
<table border="1" cellpadding="1" cellspacing="1">
<tbody>
<tr>
<td style="background-color:#ededed"><strong>名称</strong></td>
<td style="background-color:#ededed"><strong>类型</strong></td>
<td style="background-color:#ededed"><strong>描述</strong></td>
</tr>
<tr>
<td>code</td>
<td>String</td>
<td>返回码,成功返回"SUCCESS"</td>
</tr>
<tr>
<td>cipherTextBlob</td>
<td>String</td>
<td>加密后的数据密钥Data key</td>
</tr>
<tr>
<td>keyId</td>
<td>String</td>
<td>密钥的全局唯一标识符</td>
</tr>
<tr>
<td>plainText</td>
<td>String</td>
<td>数据密钥明文</td>
</tr>
<tr>
<td>requestId</td>
<td>String</td>
<td>当前请求Id</td>
</tr>
</tbody>
</table>
<p><span style="font-size:14px"><strong>请求示例:</strong></span></p>
<pre>
<code>https://kms-cn-shanghai.ocftcloud.com/?action=GenerateDataKey
&keyId=<cmkid>
&keySpec=<key spec>
&numberOfBytes=<number of bytes>
&encryptionContext=<your encryption context>
&<公共请求参数></code></pre>
<p><span style="font-size:14px"><strong>返回示例:</strong></span></p>
<pre>
<code>{
"code": "SUCCESS",
"cipherTextBlob": "your data key cipher text blob ",
"plainText": "your data key plain text",
"keyId": "your key id",
"requestId": "1d2f32cf-d75f-48c0-a9e4-05b82c6fe867"
}</code></pre>
<p> </p>
页面更新不及时
