描述
查询管理的非对称密钥私钥,返回的值是经过AES_128对称加密的密文,使用时需要进行对称解密。
请求参数
名称 |
类型 |
是否必须 |
描述 |
---|---|---|---|
requestTime |
String |
是 |
请求时间,格式为:yyyyMMddhhmmssSSS |
appId |
String |
是 |
非对称密钥对应的唯一识别码,由KMS创建非对称密钥时自动分配产生 |
asyKeyType |
String |
是 |
非对称密钥类型 |
encryptVersion |
String |
否 |
加密版本(获取到的密码的加密方式) 可选字段,用于区分加解密模式,兼容AES的ECB和CBC两种模式 传参,encryptVersion="2.0",为AES的CBC加密模式 不传参,则默认为AES的ECB加密方式 目前仅支持上面两种方式,否则会报参数错误 |
sign |
String |
是 |
签名值,见签名算法(16进制字符串) |
返回参数
名称 |
类型 |
描述 |
---|---|---|
Code |
String |
返回码,成功返回“SUCCESS” |
AppId |
String |
对请求签名数据进行私钥签名运算后的签名值 |
EncryptedPrivateKey |
String |
获取到的私钥密文 |
ResponseTime |
String |
响应时间,格式为:yyyyMMddhhmmssSSS |
Sign |
String |
见签名算法 |
RequestId |
String |
当前请求Id |
请求示例
http:// kms-cn-shanghai.yun.pingan.com/?action= GainPrivateKey
&appId =
&sign=
&requestTime=
& encryptVersion=< encryptVersion >
& asyKeyType =
&<公共请求参数>
返回示例
{
"Code":"SUCCESS",
"AppId":"app_id",
"EncryptedPrivateKey":"privateKey",
"ResponseTime":"time",
"Sign":"signatureValue"
"RequestId":"f244ca16-c944-484f-9728-bb3e9c31643a",
}