string 执行加密操作的组织ID。 decOrgIDs []string 除了执行加密操作的组织ID以外，可以解密该消息的组织ID列表。 data string 需要加密的数据明文。 options interface{} 其他选项，目前支持输入一个bool类型，用于指定加密后，是否更新群组密钥。

查看更多 →

邮件加密 1. 对外发送涉密内容时，可为邮件添加密码。收件方通过该密码解密后方可访问邮件正文及附件内容。 2. 收件方收到加密邮件后，真正的邮件内容在附件中。需要下载附件且通过密码解压后查看邮件内容。解压后的邮件为EML格式，可通过导入平台或者其他第三方邮件客户端打开查看。 父主题：

查看更多 →

当有大量数据（例如：照片、视频或者数据库文件等）需要加解密时，用户可采用信封加密方式加解密数据，无需通过网络传输大量数据即可完成数据加解密。 发布区域：全部 如何加解密小量数据？ 如何加解密大量数据？ 密钥轮换 广泛重复的使用加密密钥，会对加密密钥的安全造成风险。为了确保加密密钥的安全性，建议您定期轮换密钥，更改原密钥的密钥材料。

查看更多 →

描述：根据decrypttype，以keystr为解密口令对decrypt字符串进行解密，返回解密后的字符串。解密使用的decrypttype及keystr必须保证与加密时使用的encrypttype 及keystr一致才能正常解密。keystr不得为空。 此函数需要结合gs_encrypt加密函数共同使用。 返回值类型：text

查看更多 →

详细信息请参考《数据加密服务API参考》。 加密数据时，使用当前指定的密钥加密数据。 解密数据时，在线工具自动识别并使用数据被加密时使用的密钥解密数据，如果加密时使用的密钥已被删除，会导致解密失败。 调用API进行数据加密后，无法使用在线工具解密。 加密数据 登录管理控制台。 单击管理控制台左上角，选择区域或项目。

查看更多 →

存在一个可用的Region即可完成加解密。 跨Region密钥支持同时使用多个Region的主密钥对一个数据加密，生成唯一的数据密文。解密使用的密钥环，可以使用加密数据时相同的密钥环，也可以使用不同的密钥环，此时解密密钥环只需包含一个或多个加密密钥环中使用的可用的用户主密钥。 更多详情请访问：详情参考。

查看更多 →

主密钥将明文数据加密为密文数据。 用户在 服务器 上部署密文证书。 当服务器需要使用证书时，调用KMS的“decrypt-data”接口，将密文数据解密为密文证书。 加解密API 加解密小数据时，涉及的API如下： 创建用户主密钥：创建用户主密钥，用来加密数据。 加密数据：用指定的主密钥加密数据密钥。

查看更多 →

描述：采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法，以keystr为密钥对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 返回值类型：text

查看更多 →

错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code

查看更多 →

据库的优缺点以及选择原则： 表1 不同方式的优缺点以及选择原则 连接方式 优点 缺点 选择原则 非加密方式 简单易实现，无需额外的加密和解密操作。 性能较高，因为不需要进行加密/解密操作，减少了数据传输的开销。 安全性较低，数据在传输过程中容易被窃听或篡改。 不适合传输敏感信息，可能违反隐私保护法规。

查看更多 →

age String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 请求示例 无 响应示例 无 状态码 状态码 描述 204 正常。 400 由于包含语法错误，当前请求无法被服务器理解。 401 鉴权失败。

查看更多 →

错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表4 响应Body参数 参数 参数类型 描述 error_code

查看更多 →

错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code

查看更多 →

方式获取Windows弹性云服务器的初始密码，获取方法请参见本节内容。 通过管理控制台获取密码 获取创建弹性云服务器时使用的私钥文件（.pem文件）。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表，选择待获取密码的弹性云服务器。 选择“操作 > 更多”，单击“获取密码”。

查看更多 →

若想成功解密，需要保证block_encryption_mode，key_str，iv值与加密时一致。 由于编码差异，不支持从gsql客户端直接复制加密后的数据进行解密，此场景解密出的结果不一定是加密前的字符串。 由于SQL_ASCII设置与其他设置表现得相当不同。如果服务器字符集

查看更多 →

错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表5 响应Body参数 参数 参数类型 描述 error_code

查看更多 →

密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密的流程如下： 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。

查看更多 →

启用TPM硬件加密 TPM(Trusted Platform Module)安全芯片是指符合TPM（可信赖平台模块）标准的安全芯片，它能有效地保护服务器，防止非法用户访问敏感数据。 通过安装节点时，选定开启TPM加密功能，实现对节点侧密钥、鉴权凭证等敏感数据的硬件加密。 图1 开启TPM硬件场景下边缘网关访问云端

查看更多 →

错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表6 响应Body参数 参数 参数类型 描述 error_code

查看更多 →

String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 请求示例 无 响应示例 无 状态码 状态码 描述 204 桌面更换关联用户名响应。 400 由于包含语法错误，当前请求无法被服务器理解。 401

查看更多 →

错误描述。 encoded_authorization_message String 加密后的详细拒绝原因，用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码： 401 表4 响应Body参数 参数 参数类型 描述 error_code

查看更多 →