Перейти к содержимому

Быстрый старт

В этом руководстве показаны базовые операции с Key Management Service: создание симметричного ключа шифрования, зашифрование и расшифрование произвольного текста.

Подготовьте инструменты для работы

Заголовок раздела «Подготовьте инструменты для работы»

  1. Подготовьте сервис в веб-консоли:

    1. Авторизуйтесь и выберите нужный проект.
    2. В списке сервисов выберите Key Management Service. При первом запуске нажмите кнопку Активировать, для этого необходима роль admin.

  2. Настройте инструменты MWS CLI или API:

    • MWS CLI
    • API
    1. Установите утилиту MWS CLI.
    2. Инициализируйте профиль.

1. Создайте первый симметричный ключ в проекте

Заголовок раздела «1. Создайте первый симметричный ключ в проекте»
  • Веб-консоль

  1. В списке сервисов выберите Key Management ServiceКлючи.

  2. Нажмите кнопку Создать.

  3. Укажите параметры нового ключа:

    • Укажите имя ключа, которое будет отображаться в списке ключей. На основе этого имени будет сгенерирован уникальный идентификатор ключа, изменить его невозможно.
    • Алгоритм шифрования — выберите алгоритм шифрования.
    • Период ротации — выберите или укажите периодичность ротации ключа.
    • (опционально) Добавьте описание ключа.

  4. Нажмите кнопку Создать.

2. Убедитесь, что ключ создан и активен

Заголовок раздела «2. Убедитесь, что ключ создан и активен»
  • MWS CLI
  • API

  1. Получите список ключей и идентификатор ключа:

    bash
    mws kms crypto-key list

    В ответе будет выведен список из одного ключа со значением true для параметра ENABLED.

  2. Получите список версий этого ключа:

    bash
    mws kms crypto-key-version list --key <идентификатор ключа>

    В ответе будет выведен список из одной версии с параметрами.

3. Зашифруйте текст с использованием ключа, созданного в предыдущем шаге

Заголовок раздела «3. Зашифруйте текст с использованием ключа, созданного в предыдущем шаге»

Придумайте произвольный текст меньше 4 КБ, который хотите зашифровать. В зависимости от кодировки, текст объемом 4 КБ обычно содержит 2000–4000 символов и занимает 2–3 страницы А4.

  • MWS CLI
  • API

Выполните запрос:

bash
mws kms crypto-key encrypt <идентификатор ключа> \
    --plaintext "$(echo -n '<открытый текст, который нужно зашифровать>' | base64 -w 0)"

Вывод команды будет содержать шифртекст (ciphertext).

4. Расшифруйте полученный ранее шифртекст с использованием того же ключа

Заголовок раздела «4. Расшифруйте полученный ранее шифртекст с использованием того же ключа»
  • MWS CLI
  • API

Выполните запрос:

bash
mws kms crypto-key decrypt <идентификатор ключа> \
    --ciphertext "<шифртекст, который был зашифрован этим ключом>" \
    | grep 'plaintext:' \
    | awk '{print $2}' \
    | base64 --decode

Вывод команды будет содержать исходный открытый текст.