У меня есть код, который извлекает строку, которая была зашифрована с помощью функции шифрования Amazon aws kms. Я хотел бы вызвать aws kms decrypt, чтобы вернуть незашифрованное значение, но я хотел бы сделать это, не записывая строку в двоичный файл. Все примеры, которые я нашел, предполагают, что вы конвертируете зашифрованное значение в кодировке base64 в двоичный файл, используя либо команду base64 linux, либо команду Certutil в Windows. Я пытаюсь сделать это в системе Windows. Мне кажется, у вас должна получиться запустить:
aws kms encrypt --key-id <mykey> --plaintext "mysecret"
Что для меня дает такой результат:
{
"KeyId": "arn:aws:kms:us-east-1:192491131326:key/<mykey>",
"CiphertextBlob": "AQICAHjQ7sViXQdeS4wWbFZpkOQWvCdNXqiy4Cnz0/xEBe39SQGz0vofeAo0+SyOXv172fqkAAAAZjBkBgkqhkiG9w0BBwagVzBVAgEAMFAGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMhchHh0ugGzwRTC4gAgEQgCMlkhYlCYk2SfYIkfQ6ruwA71KBcN7ih/OPzSE86OT/eBOz3Q=="
}
И что тогда я смогу запустить:
aws kms decrypt --ciphertext-blob AQICAHjQ7sViXQdeS4wWbFZpkOQWvCdNXqiy4Cnz0/xEBe39SQGz0vofeAo0+SyOXv172fqkAAAAZjBkBgkqhkiG9w0BBwagVzBVAgEAMFAGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMhchHh0ugGzwRTC4gAgEQgCMlkhYlCYk2SfYIkfQ6ruwA71KBcN7ih/OPzSE86OT/eBOz3Q==
Чтобы вернуть результат. Но пока ничего кроме:
An error occurred (InvalidCiphertextException) when calling the Decrypt operation:
Есть ли какой-то набор параметров, которые я могу передать команде дешифрования, чтобы она расшифровывала эту строку?
CiphertextBlob
и переданный--ciphertext-blob
похожи ... но не идентичны ... значения. - person Michael - sqlbot   schedule 29.03.2018