产品简介

产品概述

产品优势

应用场景

基本概念

购买指南

计费概述

购买方式

续费说明

欠费说明

控制台指南

入门概述

密钥管理

访问控制

审计

TCCLI 管理指南

操作总览

创建密钥

查看密钥

编辑密钥

启用禁用密钥

密钥轮换

对称密钥加解密

非对称密钥解密

删除密钥

实践教程

对称加解密

非对称加解密

KMS 后量子密码实践

外部密钥导入

指数回退策略应对服务限频

云产品集成 KMS 实现透明加密

API 文档

History

Introduction

API Category

Key APIs

Making API Requests

Asymmetric Key APIs

Data Types

Error Codes

服务等级协议

常见问题

一般性问题

开发接入相关问题

KMS 政策

隐私政策

数据处理和安全协议

联系我们

词汇表

对称密钥加解密

PDF

聚焦模式

字号

最后更新时间： 2024-01-11 16:28:54

概述
在线加密解密功能操作分两个 API 组成，分别如下：
API 名称
API 描述
说明
Encrypt
加密
该 API 操作的 KeyId 和 Plaintext 为必选参数，详情请参见 Encrypt 接口文档
Decrypt
解密
该 API 操作的 CiphertextBlob 为必选参数，详情请参见 Decrypt 接口文档
加密
通过 Encrypt 来针对用户的数据进行加密，用于加密的数据大小最多为4KB任意数据，可用于加密数据库密码，RSA Key，或其它较小的敏感信息。对于应用的数据加密，推荐使用 GenerateDataKey 生成的 DEK 进行本地数据的加解密操作。
本文示例使用腾讯云 命令行工具 TCCLI，后续您可以使用任何受支持的编程语言调用。
示例
加密示例
使用 TCCLI 调用加密接口时，需对明文数据进行 Base64 编码。本案例使用 This example is used for testing 文本案例。
输入
tccli kms Encrypt --KeyId 6xxxxxx-xxxx-xxxx-xxxx-5xxxxxxxxx5 --Plaintext "VGhpcyBleGFtcGxlIGlzIHVzZWQgZm9yIHRlc3Rpbmc="
输出
如成功执行，请求数据将返回密文和加密该明文的 CMK ID，其中密文将用来后续的解密操作。
{
    "KeyId": "6xxxxxx-xxxx-xxxx-xxxx-5xxxxxxxxx5",
    "RequestId": "23781471-c213-44c5-92a4-731b882e25b5",
    "CiphertextBlob": "Rrnqz5fthTxcSdCYIw5pBoEWLvrdqYNZ0oXKOmvYx/1Oo2R+DqEFPjjfVA1n1RE8PmVITaxuJwu9ZANK9uK3WA==-k-fKVP3WIlGpg8m9LMW4jEkQ==-k-mFM/5PEiMJsKC6fagEOfdlocOyC+a1n8PqaTOlBLT+rqjyKLVHUVtqamMQ3ERsYIe0wYoAMszR/FBrCJZ3a3B7f+8Xg="
}
解密示例
现在我们来针对加密数据进行解密。其中示例流程中的 CMK 以上述创建的 CMK 为例。
输入
tccli kms Decrypt --CiphertextBlob "Rrnqz5fthTxcSdCYIw5pBoEWLvrdqYNZ0oXKOmvYx/1Oo2R+DqEFPjjfVA1n1RE8PmVITaxuJwu9ZANK9uK3WA==-k-fKVP3WIlGpg8m9LMW4jEkQ==-k-mFM/5PEiMJsKC6fagEOfdlocOyC+a1n8PqaTOlBLT+rqjyKLVHUVtqamMQ3ERsYIe0wYoAMszR/FBrCJZ3a3B7f+8Xg="
输出
如成功执行，请求数据将返回 Base64 编码的明文和加密该明文的 CMK ID。后续需要进行额外的 Base64 解密操作获取明文。
{
    "Plaintext": "VGhpcyBleGFtcGxlIGlzIHVzZWQgZm9yIHRlc3Rpbmc=",
    "KeyId": "6xxxxxx-xxxx-xxxx-xxxx-5xxxxxxxxx5",
    "RequestId": "bcce3fae-1794-4136-a486-d42780c10702"
}
﻿

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

tencent cloud

密钥管理系统

对称密钥加解密

概述

加密

示例

加密示例

输入

输出

解密示例

输入

输出

帮助和支持

API 名称	API 描述	说明
Encrypt	加密	该 API 操作的 KeyId 和 Plaintext 为必选参数，详情请参见 Encrypt 接口文档
Decrypt	解密	该 API 操作的 CiphertextBlob 为必选参数，详情请参见 Decrypt 接口文档