问题描述
如何使用 KMS 加密简单数据。
问题分析
KMS 提供简单易用的加密接口,能帮助用户轻松管理密钥。同时极大降低用户自行部署密码基础设施的采购、研发成本。帮助业务轻松满足监管和合规需求。
解决方案
1. 进入 KMS 控制台,新建秘钥环,如下:
2. 选择上一步创建的秘钥环,然后选择新建秘钥,如下:
- 秘钥类型为:SYMMETRIC_256,含义为对称加密,使用256位加密算法。
- 秘钥用途:ENCRYPT_DECRYPT,含义为秘钥用于加解密,不可用于签名。
3. 生成数据秘钥,如下:
4. 使用数据秘钥进行加密
密钥管理服务提供的所有接口均通过 HTTPS 进行通信,提供高安全性的通信通道。调用方法,您可以参考此链接。
加密的明文为 base64 编码,如下:
bytedance@C02FR0MJML85 ~ % echo helloworld | base64
aGVsbG93b3JsZAo=
使用 postman 进行加密测试,使用 post 方法,必填请求参数:
- Action
- Version
- KeyringName
- KeyName
- Plaintext
Plaintext 放在 body 中,具体请求如下:
签名算法放入Pre-request Script 中,签名算法您可以参考此链接。结果如下:
如果您有其他问题,欢迎您联系火山引擎技术支持服务
