AWS KMS 如何使用解密函数 Java
AWS KMS How to use Decrypt function Java
我的问题听起来可能太明显了,但我是 Amazon KMS 的新手。
在阅读了 AWS 上的大量文档后,我了解到如果我直接使用 CMK 进行加密和解密,我可以直接通过创建加密和解密请求来完成。
但我不清楚的是,当我生成一个数据密钥并使用它进行调试时,文档说我需要传递加密的数据密钥来解密 API 我将获得纯文本密钥,我可以用它来调试文本我的 "OWN"。
我不明白这部分。谁能解释一下,并举一个使用数据密钥解密的小例子。
提前致谢
我的示例代码:
public String decrypt(String encryptedTextString) {
ByteBuffer encryptedText = ByteBuffer.wrap(Base64.getDecoder().decode(encryptedTextString));
DecryptRequest req=new DecryptRequest().withCiphertextBlob(encryptedText);
ByteBuffer plainText = client.decrypt(req).getPlaintext();
return new String(plainText.array());
}
public String encrypt(String plainTextString) {
ByteBuffer plainText = ByteBuffer.wrap(Base64.getDecoder().decode(plainTextString));
EncryptRequest req = new EncryptRequest().withKeyId(new String(plainTextKey.array()))
.withPlaintext(plainText);
ByteBuffer encryptedText =client.encrypt(req).getCiphertextBlob();
return new String(encryptedText.array());
}
AWSKMSCryprography() {
this.setCredential(new ClearCredential());
this.genrateKey();
}
private void genrateKey() {
GenerateDataKeyRequest request = new GenerateDataKeyRequest();
request.setKeyId(keyID);
request.setKeySpec("AES_128");
GenerateDataKeyResult dataKeyResult = client.generateDataKey(request);
plainTextKey = dataKeyResult.getPlaintext();
encryptedKey = dataKeyResult.getCiphertextBlob();
}
我也是使用 KMS 的新手,但是关于使用加密和解密的教程文档对使用加密和解密方法具有误导性。两个 AWSKMSClient.generateDataKey and AWSKKMSClient.encrypt 的 API 文档指出 encrypt() 是针对特定用例的,应该使用不同的模式来使用本地密钥。
可以在 dynamodb encryption library. Also see http://netnix.org/2015/04/19/aes-encryption-with-hmac-integrity-in-java/ 中找到一个更有用的 KMS 示例,以大致了解基本加密。
我的问题听起来可能太明显了,但我是 Amazon KMS 的新手。 在阅读了 AWS 上的大量文档后,我了解到如果我直接使用 CMK 进行加密和解密,我可以直接通过创建加密和解密请求来完成。 但我不清楚的是,当我生成一个数据密钥并使用它进行调试时,文档说我需要传递加密的数据密钥来解密 API 我将获得纯文本密钥,我可以用它来调试文本我的 "OWN"。 我不明白这部分。谁能解释一下,并举一个使用数据密钥解密的小例子。 提前致谢
我的示例代码:
public String decrypt(String encryptedTextString) {
ByteBuffer encryptedText = ByteBuffer.wrap(Base64.getDecoder().decode(encryptedTextString));
DecryptRequest req=new DecryptRequest().withCiphertextBlob(encryptedText);
ByteBuffer plainText = client.decrypt(req).getPlaintext();
return new String(plainText.array());
}
public String encrypt(String plainTextString) {
ByteBuffer plainText = ByteBuffer.wrap(Base64.getDecoder().decode(plainTextString));
EncryptRequest req = new EncryptRequest().withKeyId(new String(plainTextKey.array()))
.withPlaintext(plainText);
ByteBuffer encryptedText =client.encrypt(req).getCiphertextBlob();
return new String(encryptedText.array());
}
AWSKMSCryprography() {
this.setCredential(new ClearCredential());
this.genrateKey();
}
private void genrateKey() {
GenerateDataKeyRequest request = new GenerateDataKeyRequest();
request.setKeyId(keyID);
request.setKeySpec("AES_128");
GenerateDataKeyResult dataKeyResult = client.generateDataKey(request);
plainTextKey = dataKeyResult.getPlaintext();
encryptedKey = dataKeyResult.getCiphertextBlob();
}
我也是使用 KMS 的新手,但是关于使用加密和解密的教程文档对使用加密和解密方法具有误导性。两个 AWSKMSClient.generateDataKey and AWSKKMSClient.encrypt 的 API 文档指出 encrypt() 是针对特定用例的,应该使用不同的模式来使用本地密钥。
可以在 dynamodb encryption library. Also see http://netnix.org/2015/04/19/aes-encryption-with-hmac-integrity-in-java/ 中找到一个更有用的 KMS 示例,以大致了解基本加密。