数据加密服务 DEW-API概览:管理加密密钥
下载数据加密服务 DEW用户手册完整版
管理加密密钥
|
类型 |
名称 |
说明 |
性能参数 |
|---|---|---|---|
|
查询全局版本信息 |
查询API版本信息列表。 |
- |
|
|
查指定API版本信息。 |
|||
|
生命周期管理 |
创建用户主密钥,用户主密钥可以为对称密钥或非对称密钥。 |
单用户20次/秒 全局100次/秒 |
|
|
启用密钥,密钥启用后才可以使用。 |
|||
|
禁用密钥,密钥禁用后不可以使用。 |
|||
|
计划删除一个指定密钥,可设置7天~1096天内删除密钥。密钥将被彻底删除后,使用该密钥加密的数据将无法解密。 |
|||
|
取消计划删除密钥,取消后,用户可以正常使用该密钥。 |
|||
|
修改用户主密钥别名。 |
|||
|
修改用户主密钥描述信息。 |
|||
|
数据密钥管理 |
生成8~8192bit范围内的随机数。 |
单用户800次/秒 全局1000次/秒 |
|
|
创建数据密钥,返回结果包含明文和密文。 |
|||
|
创建数据密钥,返回结果只包含密文。 |
|||
|
使用指定的用户主密钥加密数据密钥。 |
|||
|
使用指定的用户主密钥解密数据密钥。 |
|||
|
导入密钥管理 |
获取导入密钥的必要参数,包括密钥导入令牌和密钥加密公钥。 |
单用户20次/秒 全局100次/秒 |
|
|
导入指定密钥的密钥材料。 |
|||
|
删除指定密钥的密钥材料。 |
|||
|
授权管理 |
被授权用户可以对授权密钥进行操作。 |
单用户20次/秒 全局100次/秒 |
|
|
授权用户撤销被授权用户操作密钥的权限。 |
|||
|
被授权用户不再具有授权密钥的操作权。 |
|||
|
查询密钥的授权列表。 |
|||
|
查询用户可以退役的授权列表。 |
|||
|
小数据加解密 |
使用指定的用户主密钥加密数据。 |
单用户20次/秒 全局100次/秒 |
|
|
解密数据。 |
|||
|
签名验签 |
使用非对称密钥的私钥对消息或消息摘要进行数字签名。 |
单用户300次/秒 全局500次/秒 |
|
|
使用非对称密钥的公钥对消息或消息摘要进行签名验证。 |
|||
|
轮换管理 |
开启用户主密钥轮换,默认主密钥及外部导入密钥不支持轮换操作。 |
单用户20次/秒 全局100次/秒 |
|
|
关闭用户主密钥轮换。 |
|||
|
修改用户主密钥轮换周期。 |
|||
|
查询用户主密钥轮换状态。 |
|||
|
标签管理 |
通过标签过滤,查询指定用户主密钥的详细信息。 |
单用户20次/秒 全局100次/秒 |
|
|
查询指定密钥的标签信息。 |
|||
|
查询用户在指定项目下的所有标签集合。 |
|||
|
批量添加或删除密钥标签。 |
|||
|
添加密钥标签。 |
|||
|
删除密钥标签。 |
|||
|
查询接口 |
查询用户所有密钥列表。 |
单用户160次/秒 全局200次/秒 |
|
|
查询指定密钥的详细信息。 |
|||
|
获取用户已经创建的用户主密钥数量,不包含默认主密钥。 |
单用户80次/秒 全局200次/秒 |
||
|
查询用户可以创建的用户主密钥配额总数及当前使用量信息,不包含默认主密钥。 |
|||
|
专属密钥库管理 |
创建租户专属密钥库,专属密钥库使用DHSM实例作为密钥的存储。 |
单用户20次/秒 全局100次/秒 |
|
|
查询租户专属密钥库列表。 |
|||
|
获取租户专属密钥库。 |
|||
|
删除租户专属密钥库。 |
|||
|
启用租户专属密钥库。 |
|||
|
禁用租户专属密钥库。 |
