AWS KMS CMK使用对称和非对称进行加密和解密

AWS KMS CMK encrypt and decrypt with symmetric and asymmetric(AWS KMS CMK使用对称和非对称进行加密和解密)

本文介绍了AWS KMS CMK使用对称和非对称进行加密和解密的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我有用于加密字符串的对称KMS密钥:

client = session.client('kms')
ciphertext = client.encrypt(
    KeyId=abcde-sdfjfsdfsdf-sdfsdf,
    Plaintext=bytes('Once upon a time. I want to encrypt this),
)

我在GitHub中挂起了这个加密字符串。然而,我注意到,从技术上讲,任何人都可以获得加密的字符串并将其解密,因为元数据在该字符串中。我之所以知道这一点,是因为我可以进行AWS配置并指向完全不同的AWS帐户,并且可以很好地运行解密。如果这是可以发生的,为什么还要使用非对称。它是否仅适用于保留在AWS帐户中的加密字符串?在我的方案中,使用非对称会更好吗?

推荐答案

基于评论。

KMS工作正常。问题是,对这两个帐户都具有访问权限的用户正在使用KMS,似乎两个不同的帐户可以在没有任何权限的情况下使用KMS。

这篇关于AWS KMS CMK使用对称和非对称进行加密和解密的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本文标题为:AWS KMS CMK使用对称和非对称进行加密和解密

基础教程推荐