MENU
      Login
          Login
          目次 x
          Re-encrypt
            目次

            Re-encrypt

              記事の要約

              Classic/VPC環境で利用できます。

              暗号文を指定されたマスターキーの最新バージョンで再暗号化します。AES256または RSA2048キータイプでのみリクエストできます。

              リクエスト

              リクエスト形式を説明します。リクエスト形式は次の通りです。

              メソッドURI
              POST
              • API Gateway request signature v1: /keys/v1/{keyTag}/re-encrypt
              • API Gateway request signature v2: /keys/v2/{keyTag}/re-encrypt

              リクエストヘッダ

              Key Management Service APIで共通して使用されるヘッダの詳細は、Key Management Serviceのリクエストヘッダをご参照ください。

              リクエストパスパラメータ

              リクエストパスパラメータの説明は次の通りです。

              フィールドタイプ必須の有無説明
              keyTagStringRequiredキータグ
              • キー名から派生したキーの固有 ID
              • Get Key Listを通じて確認
              • REST APIで暗号化または復号化をリクエストする際に使用
              • キータグは機密情報として扱われない

              リクエストボディ

              リクエストボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              ciphertextStringまたは Array<String>Required平文を暗号化して作成された文字列データ
              contextStringConditionalBase64でエンコードされた文字列データ
              • 収束暗号化(convergent encryption)が適用されたキーの使用時に必須
              • 最大50バイトまで入力可能
              • 同じデータを何度暗号化してもいつも同じ暗号文を作成

              リクエスト例

              リクエストのサンプルコードは次の通りです。

              • API Gateway request signature v1とciphertextを Stringタイプでリクエスト
              curl --location --request POST 'https://kms.apigw.ntruss.com/keys/v1/a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6/re-encrypt' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-apigw-api-key: {API Gateway API Key}' \
--header 'x-ncp-iam-access-key: {Sub Account Access Key}' \
--header 'x-ncp-apigw-signature-v1: {API Gateway Signature}' \
--data '{
  "ciphertext": "{CIPHERTEXT}",
  "context": "{BASE64_CONTEXT}"
}'
              Shell
              • API Gateway request signature v2とciphertextを Array<String>タイプでリクエスト
              curl --location --request POST 'https://kms.apigw.ntruss.com/keys/v2/a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6/re-encrypt' \
--header 'x-ncp-apigw-timestamp: {Timestamp}' \
--header 'x-ncp-iam-access-key: {Sub Account Access Key}' \
--header 'x-ncp-apigw-signature-v2: {API Gateway Signature}' \
--data '{
  "ciphertext": ["{CIPHERTEXT_1}", "{CIPHERTEXT_2}", "{CIPHERTEXT_3}"],
  "context": "{BASE64_CONTEXT}"
}'
              Shell

              レスポンス

              レスポンス形式を説明します。

              レスポンスボディ

              レスポンスボディの説明は次の通りです。

              フィールドタイプ必須の有無説明
              codeString-成功したかどうか
              msgString-レスオンスコード(code)の説明
            • リクエスト成功(SUCCESS)時、空の値「""」と表示
              • dataObject-レスポンス結果
              data.newCiphertextStringまたは Array<String>-暗号文(ciphertext)を指定されたマスターキーの最新バージョンで再暗号化した文字列データ

              レスポンスステータスコード

              Key Management Service APIで共通して使用されるレスポンスステータスコードの詳細は、Key Management Serviceのレスポンスステータスコードをご参照ください。

              レスポンス例

              レスポンスのサンプルコードは次の通りです。

              • ciphertextを Stringタイプでリクエスト
              {
    "code": "SUCCESS",
    "msg": "",
    "data": {
        "newCiphertext": "{CIPHERTEXT_NEW}"
    }
}
              JSON
              • ciphertextを Array<String>タイプでリクエスト
              {
    "code": "SUCCESS",
    "msg": "",
    "data": {
        "newCiphertext": [
            "{CIPHERTEXT_NEW_1}",
            "{CIPHERTEXT_NEW_2}",
            "{CIPHERTEXT_NEW_3}"
        ]
    }
}
              JSON
              この記事は役に立ちましたか?
              Change password!
              Changing your password will log you out immediately. Use the new password to log back in.
              Change profile
              Success!
              First name must have atleast 2 characters. Numbers and special characters are not allowed.
              Last name must have atleast 1 characters. Numbers and special characters are not allowed.
              Enter a valid email
              Enter a valid password
              Your profile has been successfully updated.
              Logout