Подключиться
Yandex Key Management Service

Шифрование данных с помощью CLI и API Yandex.Cloud

Статья создана

В сервисе KMS с помощью CLI и API вы можете шифровать и расшифровывать данные небольшого размера (до 32 КБ). Подробнее о возможных способах шифрования читайте в разделе Какой способ шифрования выбрать?

Перед началом работы

Если у вас еще нет интерфейса командной строки Yandex.Cloud, установите и инициализируйте его.

Зашифруйте данные

Команда зашифрует открытый текст, переданный в файле --plaintext-file, и запишет полученный шифртекст в файл --ciphertext-file.

  • --id – идентификатор ключа KMS, должен быть указан один из флагов: --id или --name.
  • --name – название ключа KMS, должен быть указан один из флагов: --id или --name.
  • --version-id – (опционально) версия ключа KMS, которая будет использоваться для шифрования. По умолчанию используется основная.
  • --plaintext-file – входной файл с открытым текстом.
  • --aad-context-file – (опционально) входной файл с AAD-контекстом.
  • --ciphertext-file – выходной файл с шифртекстом.
$ yc kms symmetric-crypto encrypt \
  --id abj76v82ficsmn446ri7 \
  --plaintext-file plaintext-file \
  --ciphertext-file ciphertext-file

Воспользуйтесь методом encrypt для ресурса SymmetricCrypto.

О том, как шифровать и расшифровывать данные с помощью SDK Yandex.Cloud читайте в разделе Шифрование данных с помощью SDK Yandex.Cloud.

О том, как шифровать и расшифровывать данные с помощью AWS Encryption SDK читайте в разделе Шифрование данных с помощью AWS Encryption SDK.

О том, как шифровать и расшифровывать данные с помощью Google Tink читайте в разделе Шифрование данных с помощью Google Tink.

Расшифруйте данные

Команда расшифрует шифртекст, переданный в файле --ciphertext-file, и запишет полученный открытый текст в файл --plaintext-file:

  • --id – идентификатор ключа KMS, должен быть указан один из флагов: --id или --name.
  • --name – название ключа KMS, должен быть указан один из флагов: --id или --name.
  • --ciphertext-file – входной файл с открытым текстом.
  • --aad-context-file – (опционально) входной файл с AAD-контекстом.
  • --plaintext-file – выходной файл с шифртекстом.
$ yc kms symmetric-crypto decrypt \
  --id abj76v82ficsmn446ri7 \
  --ciphertext-file ciphertext-file \
  --plaintext-file decrypted-file

Воспользуйтесь методом decrypt для ресурса SymmetricCrypto.

О том, как шифровать и расшифровывать данные с помощью SDK Yandex.Cloud читайте в разделе Шифрование данных с помощью SDK Yandex.Cloud.

О том, как шифровать и расшифровывать данные с помощью AWS Encryption SDK читайте в разделе Шифрование данных с помощью AWS Encryption SDK.

О том, как шифровать и расшифровывать данные с помощью Google Tink читайте в разделе Шифрование данных с помощью Google Tink.

См. также

В этой статье: