我对aws-kms如何选择用于解密密文blob的密钥感到困惑?
调用解密方法时,不提供密钥信息。
答案 0 :(得分:1)
加密时,KMS将CMK信息存储为ciphertextblob(CiphertextBlob:包括元数据的密文)作为元数据。因此,在调用解密时,KMS知道要使用哪个CMK。
更多详细信息,请访问:https://d1.awsstatic.com/whitepapers/aws-kms-best-practices.pdf https://docs.aws.amazon.com/cli/latest/reference/kms/encrypt.html
答案 1 :(得分:0)
如果您查看两个不同的CiphertextBlob的{{1}}输出(如下所示),您会发现一个模式必须是某种metedata。不确定是否记录了该元数据。
--plaintext