Шифрование данных с помощью Key Manager

С помощью API Key Manager можно шифровать данные размером до 64 КБ. Для этого:

  1. Создайте ключ.

  2. Приведите ваши данные для шифрования к формату Base64.

  3. Создайте Additional Authenticated Data в произвольной форме и приведите к формату Base64.

  4. Пройдите аутентификацию в API.

  5. Выполните запрос:

    curl --location 'https://kms.api.cloud.ru/v1/encrypt' \
         --header 'accept: application/json' \
         --header 'Content-Type: application/json' \
         --header 'Authorization: Bearer <authentication_token>' \
         --data '{
           "keyId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
           "keyVersionId": 2,
           "plaintext": "0JxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxtQ==",
           "additionalAuthenticatedData": "xxxxxxxx"
         }'

    Где:

    • keyId — идентификатор ключа;

    • keyVersionId — идентификатор версии ключа;

    • plaintext — ваши данные в формате Base64, не могут превышать 64 КБ;

    • additionalAuthenticatedData — дополнительные аутентифицированные данные (Additional Authenticated Data).

Внимание

Чтобы в последующем расшифровать данные, сохраните идентификатор ключа и дополнительные аутентифицированные данные.

Была ли статья полезной ?
Предыдущая статья
Удалить версию ключа
Следующая статья
Дешифрование данных с помощью Key Manager
/ DOCS
Evolution