Шифрование данных

Чтобы зашифровать данные:

  1. Создайте ключ.

  2. Приведите ваши данные для шифрования к формату Base64.

  3. Создайте Additional Authenticated Data (ADD) в произвольной форме и приведите к формату Base64.

    Подсказка

    Aditional Authenticated Data (Дополнительные аутентифицированные данные ) — это дополнительные данные, которые передаются в значении параметра additional_authenticated_data как часть запроса на шифрование или дешифрование. Используется в качестве проверки целостности и может помочь защитить ваши данные от атак.

  4. Пройдите аутентификацию в API.

  5. Выполните HTTP-запрос:

    POST 'https://kms.api.sbercloud.ru/api/sckm/v1/encrypt'
    

    В теле запроса укажите следующие параметры:

    • key_id — идентификатор ключа.

    • key_version_id — идентификатор версии ключа.

    • plaintext — ваши данные в формате Base64.

    • additional_authenticated_data— дополнительные аутентифицированные данные.

    Значение параметра ciphertext в ответе — ваши зашифрованные данные.

Внимание

Чтобы в поледующем расшифровать данные, сохраните идентификатор ключа, идентификатор версия ключа и дополнительные аутентифицированные данные.