Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Key Management Service
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Ключ
    • Версия ключа
    • Шифрование данных
  • Концепции
    • Обзор
    • Ключ
    • Версия ключа
    • Шифрование
    • Шифрование по схеме envelope encryption
    • Консистентность ключей
    • Квоты и лимиты
  • Сценарии использования
    • Все сценарии
    • Шифрование данных
      • Какой способ шифрования выбрать?
      • Шифрование с помощью CLI и API Yandex.Cloud
      • Шифрование с помощью SDK Yandex.Cloud
      • Шифрование с помощью AWS Encryption SDK
      • Шифрование с помощью Google Tink
    • Шифрование секретов в Managed Service for Kubernetes
    • Управление ключами KMS с Hashicorp Terraform
    • Шифрование секретов в Hashicorp Terraform
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • SymmetricCryptoService
      • SymmetricKeyService
      • OperationService
    • REST
      • Обзор
      • SymmetricCrypto
        • Обзор
        • decrypt
        • encrypt
        • generateDataKey
        • reEncrypt
      • SymmetricKey
        • Обзор
        • cancelVersionDestruction
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • listVersions
        • rotate
        • scheduleVersionDestruction
        • setAccessBindings
        • setPrimaryVersion
        • update
        • updateAccessBindings
  • Вопросы и ответы
  1. Справочник API
  2. REST
  3. SymmetricCrypto
  4. reEncrypt

Метод reEncrypt

  • HTTP-запрос
  • Path-параметры
  • Параметры в теле запроса
  • Ответ

Заново шифрует заданный зашифрованный текст с указанным ключом KMS.

HTTP-запрос

POST https://kms.yandex/kms/v1/keys/{keyId}:reEncrypt

Path-параметры

Параметр Описание
keyId Обязательное поле. Идентификатор нового ключа, который следует использовать для шифрования. Максимальная длина строки в символах — 50.

Параметры в теле запроса

{
  "versionId": "string",
  "aadContext": "string",
  "sourceKeyId": "string",
  "sourceAadContext": "string",
  "ciphertext": "string"
}
Поле Описание
versionId string

Идентификатор версии нового ключа, которую следует использовать для шифрования. По умолчанию используется основная версия, если версия не указана явно.

Максимальная длина строки в символах — 50.

aadContext string (byte)

Дополнительные аутентифицированные данные (AAD-контекст), которые потребуются для расшифровки. Должен быть в кодировке base64.

Максимальная длина строки в символах — 8192.

sourceKeyId string

Обязательное поле. Идентификатор ключа, которым на текущий момент зашифрован текст. Может быть таким же, как и новый ключ.

Максимальная длина строки в символах — 50.

sourceAadContext string (byte)

Дополнительные аутентификационные данные, переданные с первоначальным запросом шифрования. Должен быть в кодировке base64.

Максимальная длина строки в символах — 8192.

ciphertext string (byte)

Обязательное поле. Шифртекст, который следует расшифровать и зашифровать повторно. Должен быть в кодировке base64.

Ответ

HTTP Code: 200 - OK

{
  "keyId": "string",
  "versionId": "string",
  "sourceKeyId": "string",
  "sourceVersionId": "string",
  "ciphertext": "string"
}
Поле Описание
keyId string

Идентификатор ключа, которым в данный момент зашифрован текст.

versionId string

Идентификатор версии ключа, которая использовалась для шифрования.

sourceKeyId string

Идентификатор ключа, с помощью которого шифртекст был зашифрован ранее.

sourceVersionId string

Идентификатор версии ключа, которая использовалась для расшифровки перешифруемых данных.

ciphertext string (byte)

Заново зашифрованный шифртекст.

В этой статье:
  • HTTP-запрос
  • Path-параметры
  • Параметры в теле запроса
  • Ответ
Language
Вакансии
Политика конфиденциальности
Условия использования
© 2021 ООО «Яндекс.Облако»