使用說明

概述

本接口通過隨機(jī)數(shù)生成器產(chǎn)生數(shù)據(jù)密鑰，使用KMS密鑰的初始版本對(duì)數(shù)據(jù)密鑰加密，并返回?cái)?shù)據(jù)密鑰的明文和密文。您可以使用返回的數(shù)據(jù)密鑰明文（Plaintext），在KMS之外對(duì)數(shù)據(jù)進(jìn)行加密。請(qǐng)保存數(shù)據(jù)密鑰密文（CiphertextBlob）、初始向量（Iv）、加密算法（Algorithm）和認(rèn)證數(shù)據(jù)（Aad），以便后續(xù)對(duì)數(shù)據(jù)進(jìn)行解密。

關(guān)于密鑰規(guī)格以及加密模式的詳細(xì)信息，請(qǐng)參見密鑰管理類型和密鑰規(guī)格。

和AdvanceGenerateDataKey的區(qū)別

GenerateDataKey和AdvanceGenerateDataKey都用于生成數(shù)據(jù)密鑰，區(qū)別為：

• GenerateDataKey：加密時(shí)使用密鑰的初始版本，加密后您需要存儲(chǔ)數(shù)據(jù)密鑰密文（CiphertextBlob）、初始向量（Iv）、加密算法（Algorithm）和認(rèn)證數(shù)據(jù)（Aad），然后使用Decrypt或AdvanceDecrypt解密。

• AdvanceGenerateDataKey：僅當(dāng)密鑰為軟件密鑰管理實(shí)例的對(duì)稱密鑰時(shí)支持使用該接口。加密時(shí)使用密鑰的主版本，加密后您需要存儲(chǔ)數(shù)據(jù)密鑰密文（CiphertextBlob）和認(rèn)證數(shù)據(jù)（Aad），然后使用AdvanceDecrypt解密。

  重要

  如果密鑰為軟件密鑰管理實(shí)例的對(duì)稱密鑰，且開啟了自動(dòng)輪轉(zhuǎn)，生成數(shù)據(jù)密鑰時(shí)請(qǐng)使用AdvanceGenerateDataKey，以避免輪轉(zhuǎn)功能不生效。關(guān)于密鑰輪轉(zhuǎn)的相關(guān)內(nèi)容，請(qǐng)參見密鑰輪轉(zhuǎn)。

請(qǐng)求參數(shù)

響應(yīng)數(shù)據(jù)

錯(cuò)誤碼

訪問公共錯(cuò)誤碼查看更多錯(cuò)誤碼。