如何从密文 blob 中获取 KMS 密钥信息?
以aws网站为例
AWS KMS 文档 http://docs.aws.amazon.com/cli/latest/reference/kms/encrypt.html
aws kms encrypt --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --plaintext fileb://ExamplePlaintextFile --output text --query CiphertextBlob | base64 --decode > ExampleEncryptedFile
有什么方法可以查看示例加密文件并找出使用哪个 KMS 密钥来加密它?
我问这个问题是因为我在读取加密的内容时遇到问题,并且我想验证它是否是使用我认为的密钥加密的。
是的,您可以使用以下方法获取密钥 IDaws kms decrypt
(传递密文和区域)不需要密钥 ID 即可执行解密。用于加密的密钥信息是密文的一部分,因此,KMS 将能够获取此信息并向您返回“明文”和“KeyId”。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)