那些遇到过的问题

AWS KMS 如何确定解密时使用哪个密钥?

xia*_*ing 5 security amazon-web-services aws-kms

我对如何aws-kms选择使用哪个密钥来解密 ciphertextblob感到困惑?

调用decrypt方法时,不提供密钥信息。

sud*_*udo 5

加密时,KMS 将 CMK 信息作为元数据存储在 ciphertextblob(CiphertextBlob:包含元数据的密文)中。因此,在调用解密时,KMS 知道要使用哪个 CMK。

更多详细信息请参见:https://d1.awsstatic.com/whitepapers/aws-kms-best-practices.pdf https://docs.aws.amazon.com/cli/latest/reference/kms/encrypt.html

  • 密文元数据的格式未公开定义。如果解密操作成功,结果将包括用于解密密文的 CMK 的 Arn。https://docs.aws.amazon.com/kms/latest/APIReference/API_Decrypt.html#API_Decrypt_ResponseSyntax (2认同)

归档时间:

查看次数:

1157 次

最近记录:

5 年,9 月 前
相关归档
你如何搜索亚马逊s3水桶? 143
如何用公钥和私钥保护一个小的PHP api 15
未创建AWS经典负载均衡器侦听器,然后消失. 15
NetSqlAzMan vs AzMan vs(?????) 13
AWS Lambda“errorMessage”:任务在 3.00 秒后超时 13
我可以使用Object#hashCode来存储密码的哈希值吗? 8
Kinesis Streams和Kinesis Firehose有什么区别? 8
来自CognitoIdentityProviderClient :: adminCreateUser()的MissingAuthenticationTokenException(“缺少身份验证令牌”) 7
在ETW的实时消费者中使用"Microsoft Windows安全审计"提供程序(Windows事件跟踪) 6
“无法刷新令牌:缺少必需的参数身份验证参数。” - AWS Amplify Pull API 5
难疑归档
如何在提交前撤消'git add'? 8567
如何更改远程Git存储库的URI(URL)? 3529
舍入到最多2位小数(仅在必要时) 2492
ListView中的图像延迟加载 1881
静态只读与const 1349
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
在JavaScript中修剪字符串? 1285
\ d效率低于[0-9] 1214
感叹号在功能之前做了什么? 1190
在现代Python中声明自定义异常的正确方法? 1176