Как я могу использовать алгоритм шифрования AES-GCM вместо алгоритма AES (по умолчанию) в качестве шифрования на стороне сервера в Alibaba Cloud OSS?

Question

Как я могу использовать алгоритм шифрования AES-GCM вместо алгоритма AES (по умолчанию) в качестве шифрования на стороне сервера в Alibaba Cloud OSS?

Я хочу установить алгоритм шифрования AES-GCM вместо AES(по умолчанию) в запросе REST API PutObject. Я понимаю, что по умолчанию используется алгоритм AES, но я не нашел соответствующей информации об изменении алгоритма шифрования в запросе API PutObject.

Я использую следующий синтаксис для загрузки объектов в Alibaba Cloud OSS:

PUT /ObjectName HTTP/1.1
Content-Length: ContentLength
Content-Type: ContentType
Host: BucketName.Endpoint
Date: GMT Date
Authorization: SignatureValue

Какой параметр я должен добавить в приведенном выше запросе API, чтобы использовать алгоритм шифрования AES-GCM в запросе PutObject Alibaba Cloud OSS?

0

api rest encryption alibaba-cloud

Источник

user10076115 19 дек '18 в 20:09

1 ответ

Решение

Другие вопросы по тегам api rest encryption alibaba-cloud

user8016720 20 дек '18 в 07:43 2018-12-20 07:43 · Accepted Answer · 2018-12-20 07:43

KMS расшифровывается как Key Management System. KMS не является алгоритмом шифрования. KMS обеспечивает создание, управление и ротацию ключей шифрования.

Alibaba Cloud KMS обеспечивает шифрование AES-256 в режиме Galois/Counter (AES-GCM). Это стандартный режим шифрования, предоставляемый / поддерживаемый каждым из поставщиков облачных услуг.

Alibaba Cloud OSS поддерживает CMK (основной ключ клиента), управляемый KMS. Чтобы включить эту функцию, установите заголовок x-oss-server-side-encryption:KMS и идентификатор ключа пользователя KMS x-oss-server-side-encryption-key-id: KEY_ID,

Что такое KMS

Galois/Counter Mode

OSS Серверное шифрование