Операции симметричного шифрования
Зашифровать данные
Заголовок раздела «Зашифровать данные»Для зашифрования по умолчанию используется основная версия ключа. Чтобы использовать неосновную версию, укажите ее в запросе.
- MWS CLI
- API
Если у вас нет утилиты MWS CLI:
Узнайте идентификатор ключа из списка:
bash mws kms crypto-key listЕсли для зашифрования данных необходимо использовать неосновную версию ключа, узнайте ее идентификатор из списка версий:
bash mws kms crypto-key-version list --key <идентификатор ключа>Выполните запрос:
bash mws kms crypto-key encrypt <идентификатор ключа> \--plaintext "$(echo -n '<открытый текст, который нужно зашифровать>' | base64 -w 0)"Вывод команды будет содержать шифртекст.
Расшифровать данные
Заголовок раздела «Расшифровать данные»- MWS CLI
- API
Если у вас нет утилиты MWS CLI:
Узнайте идентификатор ключа из списка:
bash mws kms crypto-key listВыполните запрос:
bash mws kms crypto-key decrypt <идентификатор ключа> \--ciphertext "<шифртекст, который был зашифрован этим ключом>" \| grep 'plaintext:' \| awk '{print $2}' \| base64 --decodeВывод команды будет содержать открытый текст.
Перешифровать данные
Заголовок раздела «Перешифровать данные»- MWS CLI
- API
Если у вас нет утилиты MWS CLI:
Узнайте идентификаторы исходного и нового ключа, которым будет перешифрован текст:
bash mws kms crypto-key listЕсли для перешифрования данных необходимо использовать неосновную версию нового ключа, узнайте ее идентификатор из списка версий:
bash mws kms crypto-key-version list --key <идентификатор ключа>Выполните запрос:
bash mws kms crypto-key re-encrypt <идентификатор нового ключа> \--ciphertext <шифртекст, зашифрованный исходным ключом> \--source-key-ref <идентификатор исходного ключа> \--destination-version <версия нового ключа>Вывод команды будет содержать шифртекст и версию ключа, которой текст был перешифрован, например:
bash ciphertext: AQAAAAFiVwoNVgtuS8O+PYJmWzHwUpDFopRejXubhM8AqPsY1NOSnUXqIxhxAEGwW0H7UCss1rp1HwTNYlAQA=version: 1