描述：采用cryptotype和cryptomode组成的加密算法以及hashmethod指定的HMAC算法，以keystr为密钥对decryptstr字符串进行解密，返回解密后的字符串。解密使用的keystr必须保证与加密时使用的keystr一致才能正常解密。keystr不得为空。 返回值类型：text

查看更多 →

加密处理 在数据服务首页左侧导航，选择“首页>我的数据集”。 在“我的数据集”页签单击新增的数据集。 单击“应用数据集 > 安全管理 > 加密处理”，进入“加密处理”界面。 配置加密处理任务参数，如图1所示。 参数说明如下所示： 任务名称：加密处理任务的自定义名称。 文件路径：待检测文件的OBS路径。

查看更多 →

邮件加密 1. 对外发送涉密内容时，可为邮件添加密码。收件方通过该密码解密后方可访问邮件正文及附件内容。 2. 收件方收到加密邮件后，真正的邮件内容在附件中。需要下载附件且通过密码解压后查看邮件内容。解压后的邮件为EML格式，可通过导入平台或者其他第三方邮件客户端打开查看。 父主题：

查看更多 →

string 执行加密操作的组织ID。 decOrgIDs []string 除了执行加密操作的组织ID以外，可以解密该消息的组织ID列表。 data string 需要加密的数据明文。 options interface{} 其他选项，目前支持输入一个bool类型，用于指定加密后，是否更新群组密钥。

查看更多 →

加密示例 开发过程中，您有任何问题可以在github上提交issue，或者在华为云 对象存储服务 论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 上传对象加密 以下代码展示了在上传对象时使用服务端加密功能： // 创建ObsClient实例 var obsClient

查看更多 →

透明加密 PG_TDE_INFO 父主题： 系统视图

查看更多 →

CryptoObsClient接口行为 putObject 将流或文件加密后上传至 OBS getObject 返回解密过的数据流 元数据中的解密信息 SDK会将解密所需的必要信息存至对象的对象自定义元数据，并且不会有其他备份，如果您对这些数据进行了修改，将会造成数据无法解密，需要保存的信息及其含义如下表： 表2

查看更多 →

下共享。 密钥对管理 私有密钥对 私有密钥对是仅支持当前账号查看或使用的密钥对。 创建密钥对 账号密钥对 账号密钥对是支持本账号下所有用户查看或使用的密钥对。 升级密钥对

查看更多 →

功能描述 阶段 相关文档 1 凭据管理上线 用户或应用程序通过凭据管理服务，创建、检索、更新、删除凭据，轻松实现对敏感凭据的全生命周期和统一管理，有效避免程序硬编码或明文配置等问题导致的业务风险。 -- 什么是凭据管理 凭据管理 凭据管理API说明 2020年9月 序号 功能名称 功能描述

查看更多 →

创建数据加密密钥。得到一个明文的数据加密密钥和一个密文的数据加密密钥。 密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 华为云服务使用明文的数据加密密钥来加密明文文件，得到密文文件。 华为云服务将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。

查看更多 →

创建、禁用、删除密钥库 密钥对管理 用户可通过密钥对管理界面或接口，对密钥对进行以下操作： 创建、导入、查看、删除密钥对 重置、替换、绑定、解绑密钥对 托管、导入、导出、清除私钥 专属加密 用户可通过专属加密界面，购买专属加密实例、实例化专属加密实例和查看专属加密实例信息。 父主题： 通用类

查看更多 →

RSA_3072 RSA_4096 RSA非对称密钥 小量数据的加解密或数字签名。 ECC EC_P256 EC_P384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。 密钥用途：可选择“SIGN_VERIFY

查看更多 →

在一个可用的Region即可完成加解密。 跨Region密钥环支持同时使用多个Region的主密钥对一个数据加密，生成唯一的数据密文。解密使用的密钥环，可以使用加密数据时相同的密钥环，也可以使用不同的密钥环，此时解密密钥环只需包含一个或多个加密密钥环中使用的可用的用户主密钥。 更多详情请访问：详情参考。

查看更多 →

RSA_3072 RSA_4096 RSA非对称密钥 小量数据的加解密或数字签名。 ECC EC_P256 EC_P384 椭圆曲线密码，使用NIST推荐的椭圆曲线 数字签名 非对称密钥 SM2 SM2 国密SM2非对称密钥 小量数据的加解密或数字签名。 父主题： 密钥管理

查看更多 →

主密钥将明文数据加密为密文数据。 用户在 服务器 上部署密文证书。 当服务器需要使用证书时，调用KMS的“decrypt-data”接口，将密文数据解密为密文证书。 加解密API 加解密小数据时，涉及的API如下： 创建用户主密钥：创建用户主密钥，用来加密数据。 加密数据：用指定的主密钥加密数据密钥。

查看更多 →

较低，在控制台配置后，可直接在控制台获取鉴权URL，或通过配置参数自行生成，具体请参见通过防盗链控制音视频的播放权限。 HLS加密 HLS标准加密 HLS通用加密方案，使用AES-128进行内容加密，适配所有HLS播放器 较高 高，需要自行搭建密钥管理和token生成服务，具体请参见通过HLS加密防止视频泄露。 父主题：

查看更多 →

关闭备份加密后，新增的备份文件不会加密存储，关闭前创建的备份文件不会进行解密。 当前仅支持SM4和AES_256两种密钥算法，开启备份加密后无法修改密钥。 密钥在使用过程中不能被禁用、删除或冻结，否则会导致已加密的备份不可用。 在管理控制台使用备份直接恢复数据，不需要您手动解密，后端会自动解密后执行恢复操作。

查看更多 →

分享对象时，OBS的SSE-OBS服务端加密方式是否需要授权特殊权限？ 不需要。 SSE-OBS服务端加密方式，即在上传对象或访问对象时，OBS使用OBS根密钥派生的数据加密密钥，对OBS对象进行加解密。 由于加解密时不需要再与KMS交互，因此分享对象时，不需要单独授权特殊权限。 父主题： 服务端加密

查看更多 →

n，但是不指定加密算法encrypt_algo，则默认使用AES_128_CTR加密算法。 如果在创建表时未开启加密功能或指定加密算法，后续无法再切换为加密表。 对于已分配加密密钥的表，切换表的加密和非加密状态，不会更换密钥和加密算法。 数据密钥轮转只有开启表加密功能时才支持轮转。

查看更多 →

密文的数据加密密钥是由指定的用户主密钥加密明文的数据加密密钥生成的。 用户使用明文的数据加密密钥来加密明文文件，生成密文文件。 用户将密文的数据加密密钥和密文文件一同存储到持久化存储设备或服务中。 大量数据解密的流程如下： 用户从持久化存储设备或服务中读取密文的数据加密密钥和密文文件。

查看更多 →

具加解密数据，或者调用KMS的API接口使用指定的用户主密钥直接加密、解密数据。 使用KMS用户主密钥直接加解密数据仅适用于不大于4KB的小数据加解密场景；而信封加密方式可以在本地对大量数据进行加解密。 信封加密方式加解密数据，只需要传输数据加密密钥到KMS服务端，无需通过网络传输大量数据。

查看更多 →