ReEncrypt
最近更新时间: 2025-10-20 17:05:53
1. 接口描述
接口请求域名: kms.api3.fincloud.tencent.cn。
使用指定CMK对密文重新加密。
默认接口请求频率限制:100次/秒。
接口更新时间:2020-01-15 20:20:45。
接口只验签名不鉴权。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见公共请求参数。
| 参数名称 | 必选 | 允许NULL | 类型 | 描述 |
|---|---|---|---|---|
| Action | 是 | 否 | String | 公共参数,本接口取值:ReEncrypt |
| Version | 是 | 否 | String | 公共参数,本接口取值:2019-01-18 |
| Region | 是 | 否 | String | 公共参数,地域信息可通过DescribeRegions接口查看产品支持的地域列表 |
| CiphertextBlob | 是 | 否 | String | 需要重新加密的密文 |
| DestinationKeyId | 否 | 否 | String | 重新加密使用的CMK,如果为空,则使用密文原有的CMK重新加密(若密钥没有轮换则密文不会刷新) |
| SourceEncryptionContext | 否 | 否 | String | CiphertextBlob 密文加密时使用的key/value对的json字符串。如果加密时未使用,则为空 |
| DestinationEncryptionContext | 否 | 否 | String | 重新加密使用的key/value对的json字符串,如果使用该字段,则返回的新密文在解密时需要填入相同的字符串 |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| CiphertextBlob | String | 重新加密后的密文 |
| KeyId | String | 重新加密使用的CMK |
| SourceKeyId | String | 重新加密前密文使用的CMK |
| ReEncrypted | Bool | true表示密文已经重新加密。同一个CMK进行重加密,在密钥没有发生轮换的情况下不会进行实际重新加密操作,返回原密文 |
| RequestId | String | 唯一请求 ID,每次请求都会返回。定位问题时需要提供该次请求的 RequestId。 |
4. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见公共错误码。
| 错误码 | 描述 |
|---|---|
| InvalidParameter | 参数错误。 |
| ResourceUnavailable.CmkDisabled | CMK已被禁用。 |
| ResourceUnavailable.CmkNotFound | CMK不存在。 |
| InvalidParameterValue.InvalidKeyId | KeyId不合法。 |
| InvalidParameterValue.InvalidCiphertext | 密文格式错误。 |
| InternalError | 内部错误。 |
| UnauthorizedOperation | 未授权操作。 |