创建密钥类型为AES或SM4的用户主密钥后,您可以使用KMS简单易用的SDK代码进行数据加密保护。本文以Java SDK为例为您介绍如何进行数据加密。
准备工作
- 获取Java SDK的依赖声明,需要获取的版本请参见SDK概览。示例如下:
<dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-core</artifactId> <version>4.5.2</version> </dependency> <dependency> <groupId>com.aliyun</groupId> <artifactId>aliyun-java-sdk-kms</artifactId> <version>2.14.0</version> </dependency>
- 根据您使用的KMS地域,确认正确的KMS服务接入地址。更多信息,请参见接入地址。
说明 本文示例通过指定地域标识符,快速访问KMS的公网接入地址。关于如何访问KMS的VPC地址,请参见Java SDK示例。
加密数据
使用以下Java SDK代码进行数据加密保护。
import com.aliyuncs.DefaultAcsClient;
import com.aliyuncs.IAcsClient;
import com.aliyuncs.exceptions.ClientException;
import com.aliyuncs.exceptions.ServerException;
import com.aliyuncs.profile.DefaultProfile;
import com.google.gson.Gson;
import java.util.*;
import com.aliyuncs.kms.model.v20160120.*;
import com.aliyuncs.utils.Base64Helper;
public class Encrypt {
public static void main(String[] args) {
/*
* 1. 指定用户主密钥所在地域。
* 2. 指定访问KMS所需要的凭证AccessKey ID和AccessKey Secret。
*/
DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "<accessKeyId>", "<accessSecret>");
IAcsClient client = new DefaultAcsClient(profile);
EncryptRequest request = new EncryptRequest();
// 指定用于加密“Hello world”的用户主密钥别名或者用户主密钥ID。
request.setKeyId("alias/Apollo/SalaryEncryptionKey");
request.setPlaintext(Base64Helper.encode("Hello world", null));
try {
EncryptResponse response = client.getAcsResponse(request);
System.out.println(new Gson().toJson(response));
} catch (ServerException e) {
e.printStackTrace();
} catch (ClientException e) {
System.out.println("ErrCode:" + e.getErrCode());
System.out.println("ErrMsg:" + e.getErrMsg());
System.out.println("RequestId:" + e.getRequestId());
}
}
}
更多代码示例,请参见KMS代码开发样例库。