如何使用AES-GCM加密算法代替AES算法(默认)作为阿里巴巴云开放源码软件服务器端加密？

Question

我希望在REST请求中设置AES-GCM加密算法，而不是AES(默认)。我知道默认的算法是AES，但是我没有发现任何关于在PutObject API请求中更改加密算法的相关信息。

我使用以下语法将对象上传到阿里巴巴云开放源码软件：

PUT /ObjectName HTTP/1.1
Content-Length: ContentLength
Content-Type: ContentType
Host: BucketName.Endpoint
Date: GMT Date
Authorization: SignatureValue

我必须在上述API请求中添加哪些参数才能在阿里巴巴云开放源码软件PutObject请求中具有AES-GCM加密算法？

Answer 1

KMS代表密钥管理系统。KMS不是加密算法。KMS提供加密密钥的创建、管理和旋转。

阿里巴巴云KMS以Galois/计数器模式(AES-GCM)提供AES-256加密。这是每个云供应商提供/支持的标准加密模式。

阿里巴巴云操作系统支持KMS.To管理的CMK (客户主密钥)，启用此功能，设置标题x-oss-server-side-encryption:KMS和用户KMS密钥x-oss-server-side-encryption-key-id: KEY_ID的ID。

什么是KMS？

Galois/计数器模式

OSS服务器端加密