本文介紹KMS實例API提供的API接口及相關描述。
密鑰接口
使用KMS提供的密鑰接口前,請關注以下信息:
AdvanceEncrypt、AdvanceDecrypt、AdvanceGenerateDataKey和GenerateDataKey:KMS密鑰應為對稱密鑰。
Encrypt和Decrypt:KMS密鑰可以為對稱密鑰,也可以為非對稱密鑰。
Sign、Verify和GetPublicKey:KMS密鑰應為非對稱密鑰。
API | 描述 |
用于將明文數據通過KMS密鑰加密為密文。 重要
| |
將使用KMS密鑰加密的密文解密為明文。 | |
用于生成數據密鑰,對數據按照KMS信封加密方式加密。 重要 您需要存儲密文(CiphertextBlob)和認證數據(Aad),然后使用AdvanceDecrypt解密。 | |
用于將明文數據通過KMS密鑰加密為密文。 重要 您需要存儲密鑰的全局唯一標識符(KeyId)、密文(CiphertextBlob)、加密算法(Algorithm)、初始向量(Iv)、填充模式(PaddingMode)和認證數據(Aad),然后使用Decrypt或AdvanceDecrypt解密。 | |
將使用KMS密鑰加密的密文解密為明文。 | |
用于生成數據密鑰,對數據按照KMS信封加密方式加密。 | |
使用非對稱密鑰進行簽名。 重要 您可以通過Verify接口驗證簽名,也可獲取公鑰(GetPublicKey)到本地自行驗證簽名。 | |
使用非對稱密鑰進行驗簽。 | |
獲取指定非對稱密鑰的公鑰。 |
憑據接口
API | 描述 |
獲取憑據值。 |
其他接口
API | 描述 |
生成一個隨機數。 |