我想使用aws_encryption_sdk python模块来使用加密消息。消息由另一个团队使用上下文加密。
使用aws_encryption_sdk的原因是,每当我们调用boto3 KMS客户端解密函数时,通过减少kms会话的数量来降低成本。但是,我似乎陷入了困惑,因为在为EncryptionSDKClient调用解密函数时,我找不到可以使用它的位置。
我的代码如下所示:
client = aws_encryption_sdk.EncryptionSDKClient()
## try to set the botocore session for Master Key Provider
我正在做这个页面的教程:,我认为我做的一切都还好,但是我得到了这个例外:
`An error occurred when processing the security tokens in the message.`
我做错了什么?我用的是样品的证明。也许我应该创建自己的证书?有什么不同吗?
我注意到硬编码凭据与教程中传递的证书不同,所以我在服务标识中对它们进行了更改。在我这么做之前,我得到了身份验证异常,所以我认为可以更改它。
我没有任何安全方面的经验,但我想最终学会它,所以我希望你们能帮我:)
编辑:我不确定这个领域是否正常。我从那里经过了http://localhost:7100/
我有一个列"Amount" numeric(18,2),它是通过使用SSMS v17的Encrypt向导加密的。现在对列数据进行加密。
但是,我有一个视图,它使用的内容如下:
create SampleView
as
Select
*, Amount * Rate as TotalAmount
From
SampleTable
Where
Amount > 0
go
列Rate的类型为numeric(18,8)。
我无法创建此视图。它提供数据类型不兼容的错误,因为一列是加密的,另一边是明文
我遵循了,在浏览器上使用公钥加密数据,使用私钥解密数据。
但是当我尝试使用私钥加密数据时,Uncaught (in promise) DOMException: key.usages does not permit this operation失败了。
如何在Web加密API中使用私钥加密数据?
我也在寻找一个javascript库,允许我在浏览器上生成RSA密钥对,加密和解密数据。我找到了一些RSA javascript库,但它们都需要使用open-ssl命令来生成RSA密钥对。