客户端加密 SDK 是一个用于数据加密和解密的 Java算法库，支持多种加密算法和密钥管理策略。本 SDK 提供了简单易用的API，帮助开发者快速实现数据的安全加密和解密操作。

前提条件

• 已开通KMS包周期服务。

• 已完成应用接入点创建，获取KMS应用接入点地址。

• 已完成访问凭证AKSK创建。

• 已完成用户主密钥资源创建。

下载SDK

请点击下载SDK：客户端加密SDK.zip

安装与配置

STEP1 安装依赖

下载编译好的jar包，在项目根目录创建lib目录，并将jar包放入项目lib目录。

然后执行以下maven命令安装到本地仓库。

# 安装kms终端节点sdk
mvn install:install-file -Dfile=lib/ctyun-encryption-sdk-java-1.0.0.jar -DgroupId=cn.ctyun -DartifactId=ctyun-encryption-sdk-java -Dversion=1.0.0 -Dpackaging=jar

STEP2 添加依赖

安装完成之后在 pom.xml 中添加以下依赖：

<dependency>
    <groupId>cn.ctyun</groupId>
    <artifactId>ctyun-encryption-sdk-java</artifactId>
    <version>1.0.0</version>
</dependency>

STEP3 配置文件

在项目资源目录resources的根目录下创建 crypto-config.yaml 文件，配置加密参数：

ctyun:
  crypto:
    useUniqueDataKeyPerEncrypt: true
    keyProvider: KMS_CMK
    local:
      cmk: X0UawdOxtOMbt89jbznSEg==

    kms:
      ak: 09bc65a7aeea902c67dfa006c797795f
      sk: 2e10dd702651e2442fe478f2d9777db5
      endpoint: ip:port
      cmkId: e64b31c0-3877-445f-9865-bce1b6aacdef
      dekId: b0a116ed-de01-49bb-b2a7-4706fcd9b420

crypto-config.yaml配置详解

crypto-config.yaml是客户端加密SDK的配置文件，用于设置加密相关的参数。

以下是配置文件的详细说明：