我对aws-kms如何选择用于解密密文blob的 key 感到困惑?
当调用解密方法时,不提供任何 key 信息。
最佳答案
加密时,KMS将CMK信息作为元数据存储在ciphertextblob(CiphertextBlob:包括元数据的密文)中。因此,在调用解密时,KMS知道要使用哪个CMK。
更多详细信息,请访问:https://d1.awsstatic.com/whitepapers/aws-kms-best-practices.pdf
https://docs.aws.amazon.com/cli/latest/reference/kms/encrypt.html
关于amazon-web-services - AWS KMS如何确定解密时使用哪个 key ?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/52012625/