tocdepth

2

Шифрование данных с помощью Key Manager

1. Создайте ключ.

2. Приведите ваши данные для шифрования к формату Base64.

3. Создайте Additional Authenticated Data (AAD) в произвольной форме и приведите к формату Base64.

   Подсказка

   Aditional Authenticated Data — это дополнительные данные, которые передаются в значении параметра additional_authenticated_data как часть запроса на шифрование или дешифрование. Используется в качестве проверки целостности и может помочь защитить ваши данные от атак.

4. Пройдите аутентификацию в API.

5. Выполните HTTP-запрос:

   POST 'https://kms.api.sbercloud.ru/api/sckm/v1/encrypt'
   

   В теле запроса укажите следующие параметры:

   • key_id — идентификатор ключа.

   • key_version_id — идентификатор версии ключа.

   • plaintext — ваши данные в формате Base64.

   • additional_authenticated_data— дополнительные аутентифицированные данные.

   Значение параметра ciphertext в ответе — ваши зашифрованные данные.

Внимание

Чтобы в последующем расшифровать данные, сохраните идентификатор ключа, идентификатор версии ключа и дополнительные аутентифицированные данные.

Была ли статья полезной?

Да Нет

Предыдущая статья

Удалить/восстановить версию

Следующая статья

Дешифрование данных с помощью Key Manager

Запустили Evolution free tier
для Dev & Test

Получить