接口功能介绍
转加密接口
接口约束
请保证账户余额大于0
URI
POST /v1/cmkManage/reEncrypt
路径参数
无
Query参数
无
请求参数
请求头header参数
请参见请求消息头
请求体body参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
ciphertextBlob | 是 | String | 待转加密的密文。该参数可以为对称加密或非对称加密返回的密文数据: 对称加密:调用Encrypt、GenerateDataKey、GenerateDataKeyWithoutPlaintext或GenerateAndExportDataKey接口返回的密文数据 非对称加密:可以是调用GenerateAndExportDataKey接口返回的公钥加密数据,也可以是外部系统使用非对称公钥加密的数据 |
ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41x | |
destinationKeyId | 是 | String | 对密文解密后再次加密时使用的对称主密钥ID | db4e73de-def5-4702-9dbb-6387f05ae0d8 | |
sourceEncryptionAlgorithm | 否 | String | CiphertextBlob是公钥加密结果时,指定公钥加密的算法,取值范围: RSAES_OAEP_SHA_256 RSAES_OAEP_SHA_1 |
RSAES_OAEP_SHA_1 | |
sourceKeyId | 否 | String | 解密密文时使用的主密钥ID 说明:当CiphertextBlob是非对称加密返回的公钥加密数据时需要指定该参数 |
474e569e-8814-474a-948b-dbcf6d853eff | |
sourceKeyVersionId | 否 | String | 用于解密密文的密钥版本标识符 说明:当CiphertextBlob是非对称加密返回的公钥加密数据时需要指定该参数 |
db4e73de-def5-4702-9dbb-6387f05ae0d8 |
响应参数
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
code | 是 | String | 返回码,取值范围: 200:成功 400:参数缺失或错误 401:用户验证错误 404:操作目标不可用 500:系统内部错误 |
200 | |
errorCode | 是 | String | 错误码 | KMS.0514 | |
msg | 是 | String | 调用结果信息 | 转加密成功 | |
data | 是 | Object | 接口返回结果 | returnObj |
表 returnObj
参数 | 是否必填 | 参数类型 | 说明 | 示例 | 下级对象 |
---|---|---|---|---|---|
ciphertextBlob | 是 | String | 加密秘文 | itIb4kN84JKrbv8P5ZTZJyn3cbu0SLvblB5/csedLEchgF5ijFx9nEc5Y0DpzWba | |
cmkUuid | 是 | String | 密钥唯一标识id | 474e569e-8814-474a-948b-dbcf6d853eff | |
keyVersionId | 是 | String | 密钥版本id | f2ffbff9-940a-41a4-ba9a-fe1fd8f22792 |
请求示例
请求头header
{
"Content-Type": "application/json",
"requestDate": "20221101T154654Z",
"ctyun-eop-request-id": "89bf1559-a96e-4bc9-98fc-394d169a42e4",
"Eop-Authorization":"91ef73a6329545c294be1d5c763bdf7e Headers=ctyun-eop-request-id;eop-date Signature=2mc3zggaqLEGTSVy2H8lWsFEm+BNJf0CrcomDSOxPfc=",
"regionId":"60a39fca876e11ea91cf0242ac110002"
}
请求体body
{
"ciphertextBlob":"ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwirmDcS0ZuJCU41x",
"destinationKeyId":"db4e73de-def5-4702-9dbb-6387f05ae0d8",
"sourceEncryptionAlgorithm":"RSAES_OAEP_SHA_1",
"sourceKeyId":"474e569e-8814-474a-948b-dbcf6d853eff",
"sourceKeyVersionId":"db4e73de-def5-4702-9dbb-6387f05ae0d8"
}
响应示例
{
"code": "200",
"errorCode": null,
"msg": "转加密成功",
"data": {
"cmkUuid": "6b1f657c-816b-4534-a41a-903e7a60e703",
"keyVersionId ": "a857cc58-ab6f-40ac-b9e7-fa1781209a76",
"ciphertextBlob":"itIb4kN84JKrbv8P5ZTZJyn3cbu0SLvblB5/csedLEchgF5ijFx9nEc5Y0DpzWba"
}
}
状态码
状态码 | 描述 |
---|---|
200 | 表示请求成功。 |
400 | 表示参数缺失或错误。 |
401 | 表示用户验证错误。 |
404 | 表示操作目标不可用。 |
500 | 表示系统内部错误。 |
错误码
请参考 错误码说明。