更新时间:2023-11-09 GMT+08:00
加密示例
上传对象加密
以下代码展示了在上传对象时使用服务端加密功能:
// 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。
// 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html
String ak = System.getenv("ACCESS_KEY_ID");
String sk = System.getenv("SECRET_ACCESS_KEY_ID");
String endPoint = "https://your-endpoint";
// 创建ObsClient实例
ObsClient obsClient = new ObsClient(ak, sk, endPoint);
PutObjectRequest request = new PutObjectRequest();
request.setBucketName("bucketname");
request.setObjectKey("objectname");
request.setFile(new File("localfile"));
// 设置SSE-C算法加密对象
SseCHeader sseCHeader = new SseCHeader();
sseCHeader.setAlgorithm(ServerAlgorithm.AES256);
// 设置SSE-C方式下使用的密钥,用于加解密对象,该值是密钥进行base64encode后的值
sseCHeader.setSseCKeyBase64("your base64 sse-c key generated by AES-256 algorithm");
request.setSseCHeader(sseCHeader);
obsClient.putObject(request);
下载对象解密
以下代码展示了在下载对象时使用服务端解密功能:
// 认证用的ak和sk硬编码到代码中或者明文存储都有很大的安全风险,建议在配置文件或者环境变量中密文存放,使用时解密,确保安全;本示例以ak和sk保存在环境变量中为例,运行本示例前请先在本地环境中设置环境变量ACCESS_KEY_ID和SECRET_ACCESS_KEY_ID。
// 您可以登录访问管理控制台获取访问密钥AK/SK,获取方式请参见https://support.huaweicloud.com/intl/zh-cn/usermanual-ca/ca_01_0003.html
String ak = System.getenv("ACCESS_KEY_ID");
String sk = System.getenv("SECRET_ACCESS_KEY_ID");
String endPoint = "https://your-endpoint";
// 创建ObsClient实例
ObsClient obsClient = new ObsClient(ak, sk, endPoint);
GetObjectRequest request = new GetObjectRequest("bucketname", "objectname");
// 设置SSE-C算法解密对象
SseCHeader sseCHeader = new SseCHeader();
sseCHeader.setAlgorithm(ServerAlgorithm.AES256);
// 此处的密钥必须和上传对象加密时使用的密钥一致
sseCHeader.setSseCKeyBase64("your base64 sse-c key generated by AES-256 algorithm");
request.setSseCHeader(sseCHeader);
ObsObject obsObject = obsClient.getObject(request);
obsObject.getObjectContent().close();
父主题: 服务端加密
