密钥管理系统
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
密钥管理系统 (KMS) 服务集中管理加密密钥,并在管理 API 服务器中运行。应用操作员 (AO) 在 KMS 中创建、使用和销毁密钥。
支持的密钥
KMS 支持以下密钥:
| 关键基元 |
密钥基元 (API) |
说明 |
默认算法 |
AEAD |
aeadkey |
使用 AES-256 执行身份验证加密的关联数据加密的身份验证 (AEAD) 密钥。
密钥的组成部分表示以下内容:
AES-256:256 位高级加密标准 (AES) 对称密钥算法。此算法是默认算法。
|
AES_256_GCM |
Signing |
signingkey |
使用椭圆曲线支持提供非对称签名的签名密钥。
密钥的组成部分表示以下内容:
SHA384:签名中使用的摘要算法。此算法是默认算法。
|
EC_SIGN_P384_SHA384 |
主要特性
AO 通过 AEAD 和签名密钥集中管理对称和非对称加密密钥。通过 KMS Creator 角色,AO 可以创建密钥。
通过 KMS 管理员角色,AO 可以使用、销毁、导入和导出 aeadkey 和 signingkey 加密密钥。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2025-10-10。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2025-10-10。"],[],[]]
