Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Data Encryption Workshop/ Prácticas recomendadas/ Key Management Service/ Uso de KMS para cifrar datos sin conexión/ Encriptación o descifrado de pequeños volúmenes de datos
Actualización más reciente 2024-09-13 GMT+08:00
Ver PDF
Compartir

Encriptación o descifrado de pequeños volúmenes de datos

Escenario

Puede utilizar herramientas en línea en la consola del Key Management Service (KMS) o invocar a las API de KMS necesarias para cifrar o descifrar directamente datos de pequeño tamaño con una CMK, como contraseñas, certificados o números de teléfono.

Restricciones

Actualmente, un máximo de 4 KB de datos pueden ser cifrados o descifrados de esta manera.

Encriptación y descifrado con herramientas en línea

  • Encriptación de datos
  1. Haga clic en el alias de una clave personalizada para ver sus detalles y vaya a la herramienta en línea para el cifrado y descifrado de datos.
  2. Haga clic en Encrypt. En el cuadro de texto de la izquierda, introduzca los datos que se van a cifrar. Para más detalles, consulte Figura 1.

    Figura 1 Encriptación de datos

  3. Haga clic en Execute. El texto cifrado de los datos se muestra en el cuadro de texto de la derecha.

    • Utilice el CMK actual para cifrar los datos.
    • Puede hacer clic en Clear para borrar los datos introducidos.
    • Puede hacer clic en Copy to Clipboard para copiar el texto cifrado y guardarlo en un archivo local.

  • Descifrado de datos
  1. Puede hacer clic en cualquier clave no predeterminada en estado de Enabled para ir a la página de encriptación y descifrado de la herramienta en línea.
  2. Haga clic en Decrypt. En el cuadro de texto de la izquierda, introduzca los datos que se van a descifrar. Para más detalles, consulte Figura 2.

    • La herramienta identificará el CMK de encriptación original y lo utilizará para descifrar los datos.
    • Sin embargo, si el CMK se ha eliminado, el descifrado falla.
    Figura 2 Desencriptación de datos

  3. Haga clic en Execute. El texto sin formato de los datos se muestra en el cuadro de texto de la derecha.

    • Puede hacer clic en Copy to Clipboard para copiar el texto sin formato y guardarlo en un archivo local.

Invocaciones a las API para encriptar y descifrar

Figura 3 muestra un ejemplo sobre cómo invocar a las API de KMS para cifrar y descifrar un certificado de HTTPS.

Figura 3 Cifrado y descifrado de un certificado HTTPS

El procedimiento es el siguiente:

  1. Crear una CMK en KMS.
  2. Invoque a la interfaz encrypt-data de KMS y utilice la CMK para cifrar el certificado de texto plano.
  3. Despliegue el certificado en un servidor.
  4. El servidor utiliza la interfaz decrypt-data de KMS para descifrar el certificado de texto cifrado.

    Si introduce y cifra texto en la consola, el texto se codificará en formato Base64 antes de transferirlo al backend para su encriptación. El resultado del descifrado devuelto mediante API estará en formato Base64. El texto cifrado mediante API no se puede descifrar en la consola, o se devolverán los caracteres ilegibles.