客戶端加密 SDK 是一個用于數據加密和解密的 Java算法庫，支持多種加密算法和密鑰管理策略。本 SDK 提供了簡單易用的API，幫助開發者快速實現數據的安全加密和解密操作。

前提條件

• 已開通KMS包周期服務。

• 已完成應用接入點創建，獲取KMS應用接入點地址。

• 已完成訪問憑證AKSK創建。

• 已完成用戶主密鑰資源創建。

下載SDK

請點擊下載SDK：客戶端加密SDK.zip

安裝與配置

STEP1 安裝依賴

下載編譯好的jar包，在項目根目錄創建lib目錄，并將jar包放入項目lib目錄。

然后執行以下maven命令安裝到本地倉庫。

# 安裝kms終端節點sdk
mvn install:install-file -Dfile=lib/ctyun-encryption-sdk-java-1.0.0.jar -DgroupId=cn.ctyun -DartifactId=ctyun-encryption-sdk-java -Dversion=1.0.0 -Dpackaging=jar

STEP2 添加依賴

安裝完成之后在 pom.xml 中添加以下依賴：

<dependency>
    <groupId>cn.ctyun</groupId>
    <artifactId>ctyun-encryption-sdk-java</artifactId>
    <version>1.0.0</version>
</dependency>

STEP3 配置文件

在項目資源目錄resources的根目錄下創建 crypto-config.yaml 文件，配置加密參數：

ctyun:
  crypto:
    useUniqueDataKeyPerEncrypt: true
    keyProvider: KMS_CMK
    local:
      cmk: X0UawdOxtOMbt89jbznSEg==

    kms:
      ak: 09bc65a7aeea902c67dfa006c797795f
      sk: 2e10dd702651e2442fe478f2d9777db5
      endpoint: ip:port
      cmkId: e64b31c0-3877-445f-9865-bce1b6aacdef
      dekId: b0a116ed-de01-49bb-b2a7-4706fcd9b420

crypto-config.yaml配置詳解

crypto-config.yaml是客戶端加密SDK的配置文件，用于設置加密相關的參數。

以下是配置文件的詳細說明：