数据加密和解密 设置加密参数 查看加密算法 仿真加密测试 配置加密队列 管理授权 仿真解密测试 配置解密队列 加密表管理 回滚表结构 安装Bypass插件 查询应用访问记录 父主题： 系统管理员操作指导

查看更多 →

string 共识组织ID decOrgID string 执行解密操作的组织ID。 txID string 密文对应的交易ID。 返回值 参数 类型 说明 data string 解密后的明文信息。 err error 解密成功返回nil，否则返回error。 父主题： Go SDK介绍

查看更多 →

解密数据 功能介绍 功能介绍：解密数据。 接口约束 解密非对称密钥加密的数据时，需要指定密钥ID和加密算法。如果指定的密钥和加密算法与用于加密数据的值不匹配，解密操作将失败。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生

查看更多 →

打开或关闭备份加密 功能介绍 打开或关闭备份加密。 接口约束 该接口目前公测阶段，如需使用，请提交工单联系客服人员申请权限。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/backups/encryption

查看更多 →

打开或关闭备份加密 功能介绍 打开或关闭备份加密。 接口约束 该接口目前公测阶段，如需使用，请提交工单联系客服人员申请权限。 调用方法 请参见如何调用API。 URI POST /v3/{project_id}/instances/{instance_id}/backups/encryption

查看更多 →

PBKDF2盐值 仅当“操作”选择“对称加密”和“对称解密”时需要配置。 用于生成PBKDF2密钥。 密钥长度 仅当“操作”选择“对称加密”和“对称解密”时需要配置。 生成的密钥长度，可选128、192、256。 明文 待加密明文/待签名或验签明文。 密文 待解密密文。 内容填充模式 仅当“

查看更多 →

使用加密SDK进行本地文件加解密 文件加密，指通过指定算法对文本信息进行加密，使其无法被窃取或修改。 加密SDK（Encryption SDK）是一个客户端密码库，提供了数据的加解密、文件流加解密等功能，旨在帮助客户专注于应用程序的核心功能，而不用关心数据加密和解密的实现过程，用

查看更多 →

解密终端

查看更多 →

支持SHA256、SHA384 PBKDF2盐值 用于生成PBKDF2密钥 密钥长度 生成的密钥长度，可选128、192、256 明文 待加密明文/待签名或验签明文 密文 待解密密文 内容填充模式 当前支持PK CS 5Padding PBKDF2迭代次数 用于生成PBKDF2密钥，默认为1000000

查看更多 →

解密数据密钥 功能介绍 功能介绍：解密数据密钥，用指定的主密钥解密数据密钥。 调试 您可以在API Explorer中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI POST /v1.0/{project_

查看更多 →

加解密处理 创建加密/解密处理任务，对文件进行加密/解密处理。 加密处理 在数据服务左侧导航，选择“工具箱>数据安全>安全管理”。 在“安全任务”界面，单击“创建任务>加密处理”。 配置任务信息。 任务名称：加密处理任务的自定义名称。 配置源数据源信息，参数说明见表1。 表1 源数据源参数说明

查看更多 →

流加密算法是指加密和解密双方使用相同伪随机加密数据流作为密钥，明文数据依次与密钥数据流顺次对应加密，得到密文数据流。实践中数据通常是一个位（bit）并用异或（xor）操作加密。流密码算法不需要填充，得到的密文长度等于明文长度。 图1 对称密码算法 技术实现 GaussDB (DWS)主要提供了哈希函

查看更多 →

加解密管理 加解密管理功能主要负责加解密算法及密钥的统一管理，在业务数据传输时，支持进行数据的加密解密操作。 业务规则 加解密管理支持AES加密、SM2加密、RSA加密、SM4加密算法进行数据加解密。 AES密钥长度支持128、194、256位，SM4密钥长度支持256位，RSA

查看更多 →

仿真解密测试 在配置解密队列之前，建议先进行仿真解密测试，验证解密功能。 前提条件 需要解密测试的表格已经在加密队列中完成加密，即已完成配置加密队列。 操作步骤 使用系统管理员sysadmin账号登录数据库加密与访问控制实例。 在左侧导航栏中，选择“业务测试 > 仿真测试”。 单击“新增解密测试”。

查看更多 →

组织用户解密消息 功能介绍 组织用户解密消息接口，调用接口需要配置组织用户的TLS证书。组织用户的TLS证书可以从 BCS 服务实例概览页面下载配置文件获得。 URI POST /v1/e2ee/org/decrypt 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述

查看更多 →

口创建数据加密密钥。用户得到一个明文的数据加密密钥和一个密文的数据加密密钥。其中密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密

查看更多 →

敏感信息加解密 配置文件中配置密文信息。可以解密的配置有devspore.dcs.redis.servers.dc1.password,devspore.dcs.redis.servers.dc1.sentinelPassword,devspore.dcs.etcd.password

查看更多 →

非对称加解密 “非对称加解密”处理器用于使用指定的非对称加密算法对明文进行加密、对密文进行解密操作。 配置参数 参数 说明 私钥 解密时必填，base64编码。 公钥 加密时必填，base64编码。 操作 当前支持非对称加密、非对称解密。 加密算法 加密算法，当前支持RSA。 明文

查看更多 →

如何访问或下载已加密的对象？ 对象加密的方法 方法一：配置桶服务端加密后，上传到桶中的所有类型对象（如视频、音频等）都会自动使用指定的加密方式和密钥类型进行加密。 方法二：上传对象时指定加密方式和密钥类型进行加密上传。 访问或下载已加密的对象 对象指定SSE-OBS加密后，开启公共读的匿名访问权限后可以直接访问对象。

查看更多 →

迁移文件时加解密 在迁移文件到文件系统时， CDM 支持对文件加解密，目前支持以下加密方式： AES-256-GCM加密 KMS加密 AES-256-GCM加密 目前只支持AES-256-GCM（NoPadding）。该加密算法在目的端为加密，在源端为解密，支持的源端与目的端数据源如下。

查看更多 →

场景二：解密操作流程及解密功能典型配置 解密操作流程 数据库加密与访问控制的解密操作流程图和流程介绍如下图1所示。 图1 解密操作流程 （可选）仿真解密测试。 通过仿真解密测试，检查目标是否支持解密。具体操作，请参见仿真解密测试。 创建解密队列 创建解密队列，解密数据。具体操作，请参见配置解密队列。

查看更多 →