Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Data Encryption Workshop/ Melhores práticas/ Serviço de gerenciamento de chaves/ Uso do KMS para criptografar dados off-line/ Criptografia ou descriptografia de pequenos volumes de dados
Atualizado em 2024-09-14 GMT+08:00
Ver PDF

Criptografia ou descriptografia de pequenos volumes de dados

Cenário

Você pode usar ferramentas on-line no console do Key Management Service (KMS) ou chamar as APIs do KMS necessárias para criptografar ou descriptografar diretamente dados de tamanho pequeno com uma CMK, como senhas, certificados ou números de telefone.

Restrições

Atualmente, um máximo de 4 KB de dados podem ser criptografados ou descriptografados dessa maneira.

Criptografia e descriptografia usando ferramentas on-line

  • Criptografar dados
  1. Clique no alias de uma chave personalizada para exibir seus detalhes e vá para a ferramenta on-line para criptografia e descriptografia de dados.
  2. Clique em Encrypt. Na caixa de texto à esquerda, insira os dados a serem criptografados. Para obter detalhes, consulte Figura 1.

    Figura 1 Criptografia de dados

  3. Clique em Execute. Texto cifrado dos dados é exibido na caixa de texto à direita.

    • Use a CMK atual para criptografar os dados.
    • Você pode clicar em Clear para limpar os dados inseridos.
    • Você pode clicar em Copy to Clipboard para copiar o texto cifrado e salvá-lo em um arquivo local.

  • Descriptografar dados
  1. Você pode clicar em qualquer chave não padrão no status Enabled para acessar a página de criptografia e descriptografia da ferramenta on-line.
  2. Clique em Decrypt. Na caixa de texto à esquerda, insira os dados a serem descriptografados. Para obter detalhes, consulte Figura 2.

    • A ferramenta identificará a CMK de criptografia original e a usará para descriptografar os dados.
    • No entanto, se a CMK tiver sido excluída, a descriptografia falhará.
    Figura 2 Descriptografia de dados

  3. Clique em Execute. O texto não criptografado dos dados é exibido na caixa de texto à direita.

    • Você pode clicar em Copy to Clipboard para copiar o texto não criptografado e salvá-lo em um arquivo local.

Chamada de APIs para criptografia e descriptografia

A Figura 3 mostra um exemplo sobre como chamar APIs do KMS para criptografar e descriptografar um certificado HTTPS.

Figura 3 Criptografar e descriptografar um certificado HTTPS

O procedimento é o seguinte:

  1. Crie uma CMK no KMS.
  2. Chame a interface encrypt-data do KMS e use a CMK para criptografar o certificado de texto não criptografado.
  3. Implemente o certificado em um servidor.
  4. O servidor usa a interface decrypt-data do KMS para descriptografar o certificado de texto cifrado.

    Se você inserir e criptografar texto no console, o texto será codificado no formato Base64 antes de ser transferido para o back-end para criptografia. O resultado da descriptografia retornado via API estará no formato Base64. Texto criptografado via API não pode ser descriptografado no console, ou caracteres ilegíveis serão retornados.