数据加密服务 DEW-如何使用KMS对文件进行完整性保护:解决方案

时间:2024-11-18 15:32:02

解决方案

用户需要在KMS中创建一个用户主密钥。

用户计算文件的摘要,调用KMS的“sign”接口对摘要进行签名。用户得到摘要的签名结果。将摘要签名结果和密钥ID与文件一同传输或者存储。签名流程如图 签名流程所示。

图1 签名流程

用户需要使用文件时,先进行完整性校验,确保文件未被篡改。

用户重新计算文件的摘要,连同签名值调用KMS的“verify”接口对摘要进行验签。用户得到验签结果。如果能正常验签,则表明文件未被篡改。验签流程如图 验签流程所示。

图2 验签流程
support.huaweicloud.com/bestpractice-dew/dew_06_0034.html