Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Data Encryption Workshop/ Referência de API/ Exemplos de aplicação/ Exemplo 1: criptografia ou descriptografia de pequenos volumes de dados
Atualizado em 2023-02-28 GMT+08:00

Exemplo 1: criptografia ou descriptografia de pequenos volumes de dados

Cenário

Criptografar ou descriptografar dados não maiores que 4 KB, como senhas, certificados e números de telefone, usando uma ferramenta no console ou chamando uma API. Esta seção descreve como chamar uma API do KMS e usar uma CMK para criptografar ou descriptografar dados.

Processo:
  1. Crie uma CMK no KMS.
  2. Chame a API de criptografia de dados do KMS para criptografar dados de texto não criptografado utilizando uma CMK.
  3. Implante certificados de texto cifrado em seus servidores.
  4. Quando seus servidores precisam usar um certificado, eles chamam a API de descriptografia de dados do KMS para descriptografar os dados de texto cifrado e obter o certificado de texto cifrado.

Operações

As APIs são chamadas para executar as seguintes operações:

Procedimento

  1. Crie uma CMK.

    • Informações da API

      Formato de URI: POST /v1.0/{project_id}/kms/create-key

      Para obter detalhes, consulte Criação de uma CMK.

      As chaves principais padrão são criadas por serviços integrados ao KMS. Os nomes das chaves principais padrão terminam com /default. Não termine seus nomes de CMK com /default.

    • Exemplo de solicitação

      POST: https://{endpoint}/v1.0/53d1aefc533f4ce9a59c26b01667cbcf/kms/create-key

      Obtenha {endpoint} de Regiões e pontos de extremidade.

      Corpo:

      {
          "key_alias": "test"
      }
    • Exemplo de resposta
      {
          "key_info": {
              "key_id": "bb6a3d22-dc93-47ac-b5bd-88df7ad35f1e",
              "domain_id": "b168fe00ff56492495a7d22974df2d0b"
          }
      }

  2. Criptografe dados.

    • Informações da API

      Formato de URI: POST /v1.0/{project_id}/kms/encrypt-data

      Para obter detalhes, consulte Criptografia de dados.

    • Exemplo de solicitação

      POST https://{endpoint}/v1.0/53d1aefc533f4ce9a59c26b01667cbcf/kms/encrypt-data

      Obtenha {endpoint} de Regiões e pontos de extremidade.

      Você pode usar a API para Consulta da lista de CMKs para verificar informações de chave, incluindo key_id.

      Corpo:

      {
          "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f",
          "plain_text": "12345678"
      }
    • Exemplo de resposta
      {     "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f",
           "cipher_text": "AgDoAG7EsEc2OHpQxz4gDFDH54CqwaelpTdEl+RFPjbKn5klPTvOywYIeZX60kPbFsYOpXJwkL32HUM50MY22Eb1fOSpZK7WJpYjx66EWOkJvO+Ey3r1dLdNAjrZrYzQlxRwNS05CaNKoX5rr3NoDnmv+UNobaiS25muLLiqOt6UrStaWow9AUyOHSzl+BrX2Vu0whv74djK+3COO6cXT2CBO6WajTJsOgYdxMfv24KWSKw0TqvHe8XDKASQGKdgfI74hzI1YWJlNjlmLWFlMTAtNDRjZC1iYzg3LTFiZGExZGUzYjdkNwAAAACdcfNpLXwDUPH3023MvZK8RPHe129k6VdNIi3zNb0eFQ==" 
      }

  3. Descriptografe dados.

    • Informações da API

      Formato de URI: POST /v1.0/{project_id}/kms/decrypt-data

      Para obter detalhes, consulte Descriptografia de dados.

    • Exemplo de solicitação

      POST https://{endpoint}/v1.0/53d1aefc533f4ce9a59c26b01667cbcf/kms/decrypt-data

      Obtenha {endpoint} de Regiões e pontos de extremidade.

      Você pode usar a API para Consulta da lista de CMKs para verificar informações de chave, incluindo key_id.

      Corpo:

      {      "cipher_text": "AgDoAG7EsEc2OHpQxz4gDFDH54CqwaelpTdEl+RFPjbKn5klPTvOywYIeZX60kPbFsYOpXJwkL32HUM50MY22Eb1fOSpZK7WJpYjx66EWOkJvO+Ey3r1dLdNAjrZrYzQlxRwNS05CaNKoX5rr3NoDnmv+UNobaiS25muLLiqOt6UrStaWow9AUyOHSzl+BrX2Vu0whv74djK+3COO6cXT2CBO6WajTJsOgYdxMfv24KWSKw0TqvHe8XDKASQGKdgfI74hzI1YWJlNjlmLWFlMTAtNDRjZC1iYzg3LTFiZGExZGUzYjdkNwAAAACdcfNpLXwDUPH3023MvZK8RPHe129k6VdNIi3zNb0eFQ=="
       }
    • Exemplo de resposta
      {   
          "key_id": "0d0466b0-e727-4d9c-b35d-f84bb474a37f",
           "plain_text": "12345678"
       }