KMS,是Key Management Service的简称,是指通过KMS独立的密匙管理服务系统,给其他系统发放密匙,其他系统就根据这个
发放的key去加密和解密数据,这其中有几个技术点需要弄清楚。
Q:
1:kms服务密匙的获取
2:根据获取的密匙转换处理密匙得到新的密匙,这其中有对应的转换算法
3:用转换的到的新的密匙去加解密数据,一般是用AES或者RSA算法。
4:数据加密是很频频的,对于加解密的function设计,key的获取与缓存,都是要慎重考虑,这样加密解密才会更加高效执行。
A:
1:可以通过HttpClient或者CURL或者SOAP去获取密匙(KMS服务方需要对每个请求方加IP白名单,发放识别FLAG)。
2:
...等待更新