創建密鑰類型為AES或SM4的用戶主密鑰后,您可以使用KMS簡單易用的SDK代碼進行數據加密保護。本文以Java SDK為例為您介紹如何進行數據加密。
準備工作
獲取Java SDK的依賴聲明,需要獲取的版本請參見SDK概覽。示例如下:
<dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.5.2</version> </dependency> <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-kms</artifactId> <version>2.14.0</version> </dependency>根據您使用的KMS地域,確認正確的KMS服務接入地址。更多信息,請參見調用方式。
說明本文示例通過指定地域標識符,快速訪問KMS的公網接入地址。關于如何訪問KMS的VPC地址,請參見Java SDK示例。
加密數據
使用以下Java SDK代碼進行數據加密保護。
說明
阿里云賬號AccessKey擁有所有OpenAPI的訪問權限,建議您使用RAM用戶進行API訪問或日常運維。強烈建議不要把AccessKey ID和AccessKey Secret保存到工程代碼里,否則可能導致AccessKey泄露,威脅您賬號下所有資源的安全。
本示例以將AccessKey配置在環境變量ALIBABA_CLOUD_ACCESS_KEY_ID和ALIBABA_CLOUD_ACCESS_KEY_SECRET的方式來實現身份驗證為例。
更多認證信息配置方式,請參見Credentials 設置。
不同操作系統的環境變量配置方法不同,具體操作,請參見在Linux、macOS和Windows系統配置環境變量。
import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.exceptions.ServerException;
import com.aliyuncs.profile.DefaultProfile;
import com.google.gson.Gson;
import java.io.UnsupportedEncodingException;
import com.aliyuncs.kms.model.v20160120.*;
import com.aliyuncs.utils.Base64Helper;
public class Encrypt {
public static void main(String[] args) {
/*
* 1. 指定用戶主密鑰所在地域。
* 2. 指定訪問KMS所需要的憑證AccessKey ID和AccessKey Secret。
*/
DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", System.getenv("ALIBABA_CLOUD_ACCESS_KEY_ID")
, System.getenv("ALIBABA_CLOUD_ACCESS_KEY_SECRET"));
IAcsClient client = new DefaultAcsClient(profile);
try {
EncryptRequest request = new EncryptRequest();
// 指定用于加密“Hello world”的用戶主密鑰別名或者用戶主密鑰ID。
request.setKeyId("alias/Apollo/SalaryEncryptionKey");
request.setPlaintext(Base64Helper.encode("Hello world", null));
EncryptResponse response = client.getAcsResponse(request);
System.out.println(new Gson().toJson(response));
} catch (ServerException | UnsupportedEncodingException e) {
e.printStackTrace();
} catch (ClientException e) {
System.out.println("ErrCode:" + e.getErrCode());
System.out.println("ErrMsg:" + e.getErrMsg());
System.out.println("RequestId:" + e.getRequestId());
}
}
}更多代碼示例,請參見KMS代碼開發樣例庫。
文檔內容是否對您有幫助?