使用 SSE-C
在使用具有客户提供的加密密钥的服务器端加密 (SSE-C) 时,您必须使用以下请求标头提供加密密钥信息。
| 名称 | 描述 |
|---|---|
x-amz-server-side-encryption-customer-algorithm |
使用此标头来指定加密算法。标头值必须为“AES256”。 |
x-amz-server-side-encryption-customer-key |
使用此标头来提供 256 位的 base64 编码的加密密钥以供 Amazon S3 用于加密或解密您的数据。 |
x-amz-server-side-encryption-customer-key-MD5 |
使用此标头根据 RFC 1321 提供加密密钥的 base64 编码的 128 位 MD5 摘要。Amazon S3 使用此标头进行消息完整性检查以确保加密密钥的传输无误。 |
您可以使用 AWS 开发工具包包装库将这些标头添加到您的请求中。如果需要,您可以直接在应用程序中调用 Amazon S3 REST API。