Метод reEncrypt
Заново шифрует заданный зашифрованный текст с указанным ключом KMS.
HTTP-запрос
POST https://kms.yandex/kms/v1/keys/{keyId}:reEncrypt
Path-параметры
Параметр | Описание |
---|---|
keyId | Обязательное поле. Идентификатор нового ключа, который следует использовать для шифрования. Максимальная длина строки в символах — 50. |
Параметры в теле запроса
{
"versionId": "string",
"aadContext": "string",
"sourceKeyId": "string",
"sourceAadContext": "string",
"ciphertext": "string"
}
Поле | Описание |
---|---|
versionId | string Идентификатор версии нового ключа, которую следует использовать для шифрования. По умолчанию используется основная версия, если версия не указана явно. Максимальная длина строки в символах — 50. |
aadContext | string (byte) Дополнительные аутентифицированные данные (AAD-контекст), которые потребуются для расшифровки. Должен быть в кодировке base64. Максимальная длина строки в символах — 8192. |
sourceKeyId | string Обязательное поле. Идентификатор ключа, которым на текущий момент зашифрован текст. Может быть таким же, как и новый ключ. Максимальная длина строки в символах — 50. |
sourceAadContext | string (byte) Дополнительные аутентификационные данные, переданные с первоначальным запросом шифрования. Должен быть в кодировке base64. Максимальная длина строки в символах — 8192. |
ciphertext | string (byte) Обязательное поле. Шифртекст, который следует расшифровать и зашифровать повторно. Должен быть в кодировке base64. |
Ответ
HTTP Code: 200 - OK
{
"keyId": "string",
"versionId": "string",
"sourceKeyId": "string",
"sourceVersionId": "string",
"ciphertext": "string"
}
Поле | Описание |
---|---|
keyId | string Идентификатор ключа, которым в данный момент зашифрован текст. |
versionId | string Идентификатор версии ключа, которая использовалась для шифрования. |
sourceKeyId | string Идентификатор ключа, с помощью которого шифртекст был зашифрован ранее. |
sourceVersionId | string Идентификатор версии ключа, которая использовалась для расшифровки перешифруемых данных. |
ciphertext | string (byte) Заново зашифрованный шифртекст. |