AWS Key Management Serviceにキーをアップロードしました。それを使用して、私は物事を暗号化し、サービスを使用してそれらを解読することができます。AWS KMSから顧客提供キーを使用して暗号文ブロブを解読する
しかし、安心しておきたいのですが、私はKMSに入れた鍵(それが私の鍵であることを証明するため)とバックアップ目的のために(KMSが失敗した場合)暗号文BLOBを復号できます。
KMSが使用する暗号化の形式と方法が見つかりません。
誰でも例を提供できますか(openssl/pythonなど)。
チェック:http://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/example-code.html –
ありがとうございます - これは実際に私が望むものを実際に達成するためのよりよい方法です - AWSを使用して1回、サーバ上の公開鍵を使用して1回、鍵を2回暗号化します。ただし、暗号化KWSがサービスを使用せずにランダム文字列+顧客キーをCipherText BLOB(またはそれを逆にする方法)に変換する方法をまだ説明していません。 –