在encrypting symmetrically使用Google Cloud的KMS时,Google Cloud automatically选择主键版本:
每个对称加密密钥都有一个指定的主要版本,该版本在该时间点用于加密数据。 要使密钥可用于加密数据,它需要具有已启用的主密钥版本。
当密钥用于加密纯文本时,其主密钥版本用于加密该数据。有关哪个版本用于加密数据的信息存储在数据的密文中。在任何给定时间点,密钥的一个版本只能是主版本。
EncryptResponse包括密文和所使用密钥的版本。
如果您在加密时尚未保存密钥版本,是否可以稍后确定密钥版本?密钥版本存储在密文和KMS服务中能够确定用于解密的密钥版本,但是DecryptResponse仅包含明文,而不包括密钥版本。
答案 0 :(得分:2)
目前尚无法实现,但是我们已经接受了一项功能请求,以便在解密时提供版本。感谢您的建议,也感谢您使用GCP和Cloud KMS!