使用SSE-C方式加密对象，您必须使用下面的三个头域。 表1 SSE-C方式加密对象使用的头域 名称 描述 x-obs-server-side-encryption-customer-algorithm SSE-C方式下使用该头域，该头域表示加密对象使用的算法。 示例：x-obs-server-side-encryp

查看更多 →

-KMS方式加密。 kms_key_id char * SSE-KMS方式下使用该参数，表示加密目标对象使用的主密钥，如果用户没有提供该头域，那么默认的主密钥将会被使用。 ssec_customer_algorithm char * SSE-C方式下使用该参数，表示加密目标对象使用的算法。

查看更多 →

getenv("ACCESS_KEY_ID"); // 计算x-obs-server-side-encryption-customer-key头域 String customerKey = toBase64String(keyString.getBytes(Charset

查看更多 →

put("x-obs-server-side-encryption-customer-algorithm","AES256"); //SSE-C方式下使用该头域，该头域表示加密对象使用的密钥，头域值是256位密钥的base64编码。 userHeaders.put("x-obs-server-side-

查看更多 →

复制段时设置目标段的加密算法、密钥，对目标段启用加密算法。 SSE-C OBS BrowserJS SDK两种加密方式支持的请求参数： 加密类型 OBS BrowserJS SDK对应请求参数 说明 SSE-KMS SseKms 表示服务端加密是SSE-KMS方式，目前仅支持：kms。

查看更多 →

SSE-KMS SseKms 表示服务端加密是SSE-KMS方式，目前仅支持：kms。 SseKmsKey 表示SSE-KMS方式下的主密钥，可为空。 SSE-C SseC 表示服务端加密是SSE-C方式，目前仅支持：AES256。 SseCKey 表示SSE-C方式下的密钥，由AES256算

查看更多 →

对于加密类型的对象如何使用URL进行下载？(Java SDK) 如果是SSE-KMS方式进行加密的对象，使用URL下载时服务端会自动解密。 如果对象是SSE-C方式进行加密的对象，由于解密需要设置请求头域，所以不能通过浏览器直接访问该对象。如果您是在编写代码来访问加密类型的对象，

查看更多 →

SseKmsKey 表示SSE-KMS方式下的主密钥，可为空。 SSE-C SseC 表示服务端加密是SSE-C方式，目前仅支持：AES256。 SseCKey 表示SSE-C方式下的密钥，由AES256算法得到。上传对象时作为加密密钥；下载对象时作为解密密钥。 CopySourceSseC

查看更多 →

传成功返回消息的头域x-obs-next-append-position中携带。 默认取值： 无 请求消息头 该请求使用公共消息头，具体请参考表3。 请求参数position=0时，该请求可以使用的附加消息头，具体如表2所示。 该请求可以使用的服务端加密请求消息头，具体如表3所示。

查看更多 →

设置对象元数据接口允许指定是否编解码http头域。 取值范围： true：对象元数据接口允许进行编解码http头域。 false：对象元数据接口允许不进行编解码http头域。 默认取值： 默认为true，默认会进行编解码。 sseHeader SseCHeader 可选 参数解释： 服务端解密头信息。详见SseCHeader。

查看更多 →

的密钥，头域值是256位密钥的base64编码。 x-obs-server-side-encryption-customer-key-MD5：表示加密对象使用的密钥的MD5值。 如果源段或源对象已进行服务端加密，而目标段和目标对象也需要加密，除了使用以上3个头域外，还需要使用以下3个头域解密源对象：

查看更多 →

ExposeHeader是指CORS规则允许响应中可返回的附加头域，给客户端提供额外的信息。默认情况下浏览器只能访问以下头域：Content-Length、Content-Type，如果需要访问其他头域，需要在附加头域中配置。 约束限制： 不支持*、&、:、<、空格以及中文字符。

查看更多 →

加密示例 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 上传对象加密 以下代码展示了在上传对象时使用服务端加密功能： 设置SSE-C方式下使用的密钥，请参考如何生成SSE-C方式的加密密钥。

查看更多 →

SseKmsHeader 可选 参数解释： 服务端加密头信息，选择SSE-C加密方式，则详见SseCHeader，选择SSE-KMS加密方式，则详见SseKmsHeader。 StorageClass StorageClassType 可选 参数解释： 创建对象时，可以加上此头域设置对象的存储类型。 取值范围：

查看更多 →

time 响应消息头 该请求的响应消息使用公共消息头，具体请参考表1。 除公共响应消息头之外，还可能使用如下表3中的消息头。 表3 附加响应消息头 消息头名称 消息头类型 描述 x-obs-expiration String 参数解释： 对象的详细过期信息。 约束限制： 无 取值范围：

查看更多 →

类型：Integer 是 uploadId 多段上传任务Id。 类型：String 是 请求消息头 该请求的除了使用公共消息头外，还使用了两个扩展的消息头。公共消息头如表3所示。 表2 请求消息头 消息头名称 描述 是否必选 x-obs-copy-source 拷贝的源对象。 类型：String

查看更多 →

ExposeHeader是指CORS规则允许响应中可返回的附加头域，给客户端提供额外的信息。默认情况下浏览器只能访问以下头域：Content-Length、Content-Type，如果需要访问其他头域，需要在附加头域中配置。 约束限制： 不支持*、&、:、<、空格以及中文字符。

查看更多 →

ExposeHeader是指CORS规则允许响应中可返回的附加头域，给客户端提供额外的信息。默认情况下浏览器只能访问以下头域：Content-Length、Content-Type，如果需要访问其他头域，需要在附加头域中配置。 约束限制： 不支持*、&、:、<、空格以及中文字符。

查看更多 →

ExposeHeader是指CORS规则允许响应中可返回的附加头域，给客户端提供额外的信息。默认情况下浏览器只能访问以下头域：Content-Length、Content-Type，如果需要访问其他头域，需要在附加头域中配置。 约束限制： 不支持*、&、:、<、空格以及中文字符。

查看更多 →

的密钥，头域值是256位密钥的base64编码。 x-obs-server-side-encryption-customer-key-MD5：表示加密对象使用的密钥的MD5值。 如果源段或源对象已进行服务端加密，而目标段和目标对象也需要加密，除了使用以上3个头域外，还需要使用以下3个头域解密源对象：

查看更多 →

Content-Length: length 响应消息头 该请求的响应消息使用公共消息头，具体请参考表1。 表3 附加响应消息头 消息头名称 消息头类型 描述 x-obs-server-side-encryption String 参数解释： 该头域表示服务端的加密方式。 示例：x-obs-serve

查看更多 →