Senden Sie die vom Verschlüsselungsendpunkt erzeugte verschlüsselte Zeichenfolge zusammen mit dem Originalkennwort, um den Klartext wiederherzustellen. Die Entschlüsselung erfolgt serverseitig im Speicher; Weder der Chiffretext noch der wiederhergestellte Klartext werden gespeichert oder protokolliert.
Konfigurationswerte beim Anwendungsstart entschlüsseln
Speichern Sie verschlüsselte Datenbankanmeldeinformationen und API-Schlüssel in Ihren Konfigurationsdateien oder Ihrer Umgebung. Rufen Sie beim Booten den Entschlüsselungsendpunkt auf, um die Klartextwerte wiederherzustellen. Dadurch bleiben Geheimnisse sicher im Ruhezustand, ohne dass ein spezieller Tresor erforderlich ist.
Von anderen Diensten empfangene Nutzdaten entschlüsseln
Wenn Ihr Dienst eine verschlüsselte Nutzlast von einem Upstream-Mikrodienst empfängt (verschlüsselt über den Verschlüsselungsendpunkt), entschlüsseln Sie sie hier vor der Verarbeitung. Stellt sicher, dass vertrauliche Daten über das Kabel verschlüsselt bleiben.
Bauen Sie in Ihrer App eine Funktion zum Enthüllen von Geheimnissen ein
Ermöglichen Sie Benutzern, verschlüsselte Notizen oder Passwörter zu speichern. Wenn sie auf „Anzeigen“ klicken, rufen Sie den Entschlüsselungsendpunkt mit ihrem Master-Passwort auf. Der Klartext wird einmal angezeigt und bleibt nie auf Ihren Servern bestehen.
Frequently asked questions
Werden meine Daten während der Entschlüsselung gespeichert oder protokolliert?
Nein. Der Chiffretext, das Passwort und der wiederhergestellte Klartext werden nur während der Anfrage im Speicher gehalten und unmittelbar nach der Antwort verworfen.
Was passiert, wenn ich das falsche Passwort eingebe?
AES-256-GCM ist eine authentifizierte Verschlüsselung. Wenn das Passwort falsch ist, schlägt die Überprüfung des Authentifizierungs-Tags fehl und die API gibt einen Fehler zurück. Es wird kein verstümmelter Klartext zurückgegeben.
Kann ich Daten entschlüsseln, die außerhalb dieser API verschlüsselt wurden?
Der Endpunkt erwartet das spezifische Format, das vom Endpunkt /v1/encrypt/encrypt erzeugt wird (einschließlich IV, Salt und Chiffretext in einer strukturierten Zeichenfolge). Wenn Sie dieses Format und die PBKDF2-Parameter anpassen, funktioniert externer Chiffretext.
Gibt es eine Größenbeschränkung für die verschlüsselte Zeichenfolge?
Das Anforderungstextlimit beträgt 1 MB. Für die meisten Anwendungsfälle der Textverschlüsselung (Konfigurationswerte, Token, Kurznachrichten) ist dies mehr als ausreichend.
Kann ich denselben Chiffretext mehrmals entschlüsseln?
Ja. Solange Sie das richtige Passwort angeben, wird derselbe Chiffretext jedes Mal in denselben Klartext entschlüsselt. Der Chiffretext wird durch die Entschlüsselung nicht verbraucht oder ungültig gemacht.
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.