Recurso: CryptoKey
Uma CryptoKey
representa uma chave lógica que pode ser usada em operações criptográficas.
Uma CryptoKey
é composta de uma ou mais versions
, que representam o material da chave real usado nas operações criptográficas.
Representação JSON | |
---|---|
{ "name": string, "primary": { object( |
Campos | |
---|---|
name |
Apenas saída. O nome do recurso desta |
primary |
Apenas saída. Uma cópia da A versão principal da Todas as chaves com |
purpose |
O propósito imutável desta |
createTime |
Apenas saída. O horário de criação desta Um carimbo de data/hora no formato UTC "Zulu" RFC3339 é medido com precisão de nanossegundos. Exemplo: |
nextRotationTime |
Em
As rotações de chaves realizadas manualmente por As chaves com Um carimbo de data/hora no formato UTC “Zulu” RFC3339, medido com precisão de nanossegundos. Exemplo: |
versionTemplate |
Um modelo que descreve as configurações para novas instâncias de |
labels |
Rótulos com metadados definidos pelo usuário. Para saber mais, consulte Como colocar marcadores em chaves. |
rotationPeriod |
O Tanto As chaves com A duração em segundos com até nove dígitos fracionais, com terminação “ |
CryptoKeyPurpose
CryptoKeyPurpose
descreve os recursos criptográficos de uma CryptoKey
. Uma determinada chave apenas pode ser usada nas operações permitidas pela finalidade dela.
Enums | |
---|---|
CRYPTO_KEY_PURPOSE_UNSPECIFIED |
Não especificado. |
ENCRYPT_DECRYPT |
CryptoKeys com esse propósito podem ser usados com cryptoKeys.encrypt e cryptoKeys.decrypt . |
ASYMMETRIC_SIGN |
CryptoKeys com esse propósito podem ser usados com cryptoKeyVersions.asymmetricSign e cryptoKeyVersions.getPublicKey . |
ASYMMETRIC_DECRYPT |
CryptoKeys com esse propósito podem ser usados com cryptoKeyVersions.asymmetricDecrypt e cryptoKeyVersions.getPublicKey . |
CryptoKeyVersionTemplate
Um CryptoKeyVersionTemplate
especifica as propriedades a serem usadas ao criar uma nova CryptoKeyVersion
, manualmente com cryptoKeyVersions.create
ou automaticamente como resultado da rotação automática.
Representação JSON | |
---|---|
{ "protectionLevel": enum( |
Campos | |
---|---|
protectionLevel |
|
algorithm |
Obrigatório. Para compatibilidade com versões anteriores, o GOOGLE_SYMMETRIC_ENCRYPTION estará implícito se ambos os campos forem omitidos e |
Métodos |
|
---|---|
|
Cria uma nova CryptoKey em um KeyRing . |
|
Descriptografa dados que foram protegidos por Encrypt . |
|
Criptografa dados para que só possam ser recuperados por uma chamada a Decrypt . |
|
Retorna metadados para determinada CryptoKey e a respectiva primary CryptoKeyVersion . |
|
Busca a política de controle de acesso de um recurso. |
|
Lista as CryptoKeys . |
|
Atualiza uma CryptoKey . |
|
Define a política de controle de acesso no recurso especificado. |
|
Retorna permissões do autor da chamada no recurso especificado. |
|
Atualiza a versão de uma CryptoKey que será usada em Encrypt . |