从KMS CipherTextBlob获取KMS密钥
从KMS CipherTextBlob获取KMS密钥
提问于 2016-07-29 03:52:02
如何从密文blob中获取KMS密钥信息?
以aws网站为例
AWS KMS doc
aws kms encrypt --key-id 1234abcd-12ab-34cd-56ef-1234567890ab --plaintext fileb://ExamplePlaintextFile --output text --query CiphertextBlob | base64 --decode > ExampleEncryptedFile有没有办法查看ExampleEncryptedFile并找出使用哪个KMS密钥对其进行加密?
我这样问是因为我在读取我加密的东西时遇到了问题,我想验证它是用我以为的密钥加密的。
回答 3
Stack Overflow用户
发布于 2019-03-02 07:34:34
可以,您可以使用aws kms decrypt (向其传递密文和地域)来获取密钥id,它不需要密钥id来执行解密。用于加密的密钥的信息是密文的一部分,因此,KMS将能够获得这些信息,并向您返回“明文”和"KeyId“。
Stack Overflow用户
发布于 2017-04-28 22:58:54
恐怕你做不到这件事。亚马逊应用编程接口使用客户主密钥(CMK)来加密数据,该密钥永远不会离开encrypt。除非您将密钥ID保存在某个地方(这不是一个很好的做法),否则您将无法从加密文件中获取它。
如果您拥有对AWS控制台的管理访问权限,以下几项可能会有所帮助:
从字面上看,
- 尝试使用您拥有的主密钥调用
aws kms decrypt(假设它们不是很多,并且原始密钥没有在您的CloudTrail日志中被deleted); - looking ),如果您粗略地了解使用它的时间(假设您有CloudTrail enabled on your KMS operations).
),您也许能够找出使用了哪个密钥
Stack Overflow用户
发布于 2019-03-02 09:13:55
加密的blob包含解密它所需的密钥信息。没有办法弄清楚加密的blob是用什么密钥加密的,作为加密值的一部分。如果您不确定使用了哪个密钥,则必须滚动该值并重新加密,或者开始尝试使用一次只能访问一个密钥的权限进行解密。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/38645551
复制相关文章
相似问题
腾讯云开发者
