沃梦达 / 编程问答 / Python问题 / 正文

AWS KMS CMK使用对称和非对称进行加密和解密

沃梦达教程 Python问题

2022-01-01

AWS KMS CMK encrypt and decrypt with symmetric and asymmetric(AWS KMS CMK使用对称和非对称进行加密和解密)

本文介绍了AWS KMS CMK使用对称和非对称进行加密和解密的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

我有用于加密字符串的对称KMS密钥：

client = session.client('kms')
ciphertext = client.encrypt(
    KeyId=abcde-sdfjfsdfsdf-sdfsdf,
    Plaintext=bytes('Once upon a time. I want to encrypt this),
)

我在GitHub中挂起了这个加密字符串。然而，我注意到，从技术上讲，任何人都可以获得加密的字符串并将其解密，因为元数据在该字符串中。我之所以知道这一点，是因为我可以进行AWS配置并指向完全不同的AWS帐户，并且可以很好地运行解密。如果这是可以发生的，为什么还要使用非对称。它是否仅适用于保留在AWS帐户中的加密字符串？在我的方案中，使用非对称会更好吗？

推荐答案

基于评论。

KMS工作正常。问题是，对这两个帐户都具有访问权限的用户正在使用KMS，似乎两个不同的帐户可以在没有任何权限的情况下使用KMS。

这篇关于AWS KMS CMK使用对称和非对称进行加密和解密的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！

沃梦达教程

本文标题为：AWS KMS CMK使用对称和非对称进行加密和解密

上一篇： Python Boto3 MFA与ACCESS_KEY_ID、ACCESS_KEY、SESSION_TOKEN和MFA建立连接，不传递RoleArn

下一篇：如何模拟boto3中的响应对象列表？

基础教程推荐

学习Bootstrap5

猜你喜欢

Python 的 List 是如何实现的? 2022-01-01
使 Python 脚本在 Windows 上运行而不指定“.py"；延期 2022-01-01
症状类型错误：无法确定关系的真值 2022-01-01
哪些 Python 包提供独立的事件系统? 2022-01-01
合并具有多索引的两个数据帧 2022-01-01
将 YAML 文件转换为 python dict 2022-01-01
如何在Python中绘制多元函数？ 2022-01-01
使用 Google App Engine (Python) 将文件上传到 Google Cloud Storage 2022-01-01
如何在 Python 中检测文件是否为二进制(非文本)文 2022-01-01
使用Python匹配Stata加权xtil命令的确定方法？ 2022-01-01