AES 将目标字符串使用AES算法进行加密。 AES算法参数配置如下：初始向量IV为16字节随机数，加密模式为GCM模式，填充方式为PKCS7-Padding（即CMS-Padding）。 加密脱敏的密文中，前16字节存放IV值，后续为对应的密文内容。加密密文为二进制，脱敏引擎输

查看更多 →

。 复制段时设置目标段的加密算法、密钥，对目标段启用加密算法。 SSE-C OBS BrowserJS SDK两种加密方式支持的请求参数： 加密类型 OBS BrowserJS SDK对应请求参数 说明 SSE-KMS SseKms 表示服务端加密是SSE-KMS方式，目前仅支持：kms。

查看更多 →

SDK对应请求参数 说明 SSE-KMS SseKms 表示服务端加密是SSE-KMS方式，目前仅支持：kms。 SseKmsKey 表示SSE-KMS方式下的主密钥，可为空。 SSE-C SseC 表示服务端加密是SSE-C方式，目前仅支持：AES256。 SseCKey 表示SSE-C方式下

查看更多 →

服务端加密SSE-OBS方式 功能介绍 SSE-OBS方式，OBS使用服务自身提供的密钥进行服务端加密。与SSE-KMS的区别在于SSE-OBS是OBS管理密钥，而非KMS。 新增头域 SSE-OBS方式用户可以通过配置表1中的头域来实现SSE-OBS加密。 您也可以通过配置桶的

查看更多 →

SseKmsKey 表示SSE-KMS方式下的主密钥，可为空。 SSE-C SseC 表示服务端加密是SSE-C方式，目前仅支持：AES256。 SseCKey 表示SSE-C方式下的密钥，由AES256算法得到。上传对象时作为加密密钥；下载对象时作为解密密钥。 CopySourceSseC

查看更多 →

服务端加密SSE-C方式 功能介绍 SSE-C方式，OBS使用用户提供的密钥和密钥的MD5值进行服务端加密。 新增头域 OBS不存储您提供的加密密钥，如果您丢失加密密钥，则会无法获取该对象。SSE-C方式新增加六个头域来支持SSE-C加密。 使用SSE-C方式加密对象，您必须使用下面的三个头域。

查看更多 →

加密示例 开发过程中，您有任何问题可以在github上提交issue，或者在华为云对象存储服务论坛中发帖求助。接口参考文档详细介绍了每个接口的参数和使用方法。 上传对象加密 以下代码展示了在上传对象时使用服务端加密功能： 设置SSE-C方式下使用的密钥，请参考如何生成SSE-C方式的加密密钥。

查看更多 →

'localfile', // 设置SSE-C算法加密对象 'SseC' => 'AES256', 'SseCKey' => 'your sse-c key generated by AES-256 algorithm' ] );

查看更多 →

//服务端加密 SSE加密 server_side_encryption_params encryption_params; memset(&encryption_params, 0, sizeof(server_side_encryption_params));

查看更多 →

SourceFile: 'localfile', // 设置SSE-C算法加密对象 SseC: 'AES256', SseCKey: 'your sse-c key generated by AES-256 algorithm' }, (err, result)

查看更多 →

String 可选 以SSE-KMS方式加密对象，支持的值： kms SseKmsKey String 可选 SSE-KMS方式下加密的主密钥，可为空。 SseC String 可选 以SSE-C方式加密对象，支持的值： AES256 SseCKey String 可选 SSE-C方式下加密的密钥，由AES256算法得到。

查看更多 →

KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-OBS)和客户提供加密密钥的服务端加密(SSE-C)。上述方式都采用行业标准的AES256加密算法，另外SSE-KMS还可以选择采用国家密码局认定的SM4加密算法。 SSE-KMS方式，OBS使用KMS（Key Management

查看更多 →

KMS托管密钥的服务端加密(SSE-KMS)和客户提供加密密钥的服务端加密(SSE-C)。上述两种方式都采用行业标准的AES256加密算法。 SSE-KMS方式，OBS使用KMS（Key Management Service）服务提供的密钥进行服务端加密。 SSE-C方式，OBS使用

查看更多 →

设置桶的加密配置 功能介绍 OBS使用PUT操作为桶创建或更新默认服务端加密配置信息。 设置桶加密配置后，在该桶中上传对象时，会采用桶的默认加密配置对数据进行加密。目前支持配置的服务端加密方式有：KMS托管密钥的服务端加密(SSE-KMS)、OBS托管密钥的服务端加密(SSE-OB

查看更多 →

// 设置SSE-C算法加密对象 SseC: 'AES256', // 设置AES-256原始字符串，非base64编码后的密钥 SseCKey: 'your sse-c key generated by AES-256 algorithm'

查看更多 →

ServerAlgorithm 必选 参数解释： 表示服务端加密是SSE-C方式，对象使用SSE-C加密方式。 取值范围： 可选值：AES256，即选择SSE-C方式，使用高级加密标准（Advanced Encryption Standard，AES）加密对象。详见ServerAlgorithm。

查看更多 →

getRequestId()); 代码示例：上传对象加密（SSE-OBS方式） 以下代码展示了在上传对象时使用SSE-OBS方式进行服务端加密,通过自定义头域添加头域x-obs-server-side-encryption:AES256实现。 关于服务端加密的用户指南：服务端加密。 1 2 3 4

查看更多 →

ObsClient(accessKey, secretKey, config); // 生成一个加密密钥 System.Security.Cryptography.Aes aesEncryption = System.Security.Cryptography.Aes.Create(); aesEncryption

查看更多 →

添加待上传的文件。 勾选“SSE-KMS”或“SSE-OBS”。 选择“SSE-KMS”加密，则需要选择加密算法、加密密钥类型。加密算法可以选择AES256加密算法或SM4加密算法。 加密密钥类型您可以选择“默认密钥”，您上传的对象将使用当前区域的默认密钥进行加密，如果您没有默认密钥，系统将会在首次上传对象时自动为您创建。

查看更多 →

String 可选 跨域请求可以使用的HTTP头域。 SseC String 可选 以SSE-C方式解密对象，支持的值： AES256 SseCKey Buffer 可选 SSE-C方式下解密的密钥，由AES256算法算出。 返回结果（InterfaceResult） 字段名 类型 说明

查看更多 →

x-obs-server-side-encryption 如果服务端加密是SSE-KMS方式，响应包含该头域。 类型：String 示例：x-obs-server-side-encryption：kms x-obs-server-side-encryption-kms-key-id 如果服务端加密是SSE-

查看更多 →