kes key decrypt

概述

解密資料加密金鑰的內容並傳回純文字值。

使用純文字值以使用 DEK 加密或解密資料。

避免將 DEK 的純文字值儲存在磁碟上，因為這樣允許在不需要存取產生 DEK 的密鑰的情況下解密資料。

語法

kes key decrypt                 \
        <name>                  \
        <ciphertext>            \
        [<context>]             \
        [--insecure,-k]

參數

`name`

必要

用於資料加密金鑰的金鑰簡短識別碼。

`ciphertext`

必要

要解密的已加密文字字串。

`context`

選用

用於限定資料加密金鑰要求的上下文值。

您可以在 Kubernetes 部署的 kubeconfig 檔案中建立上下文，以定義要使用的一組叢集、命名空間和使用者組態。

`--insecure, -k`

選用

指示命令在與 KES 伺服器進行 TLS 握手期間跳過 x.509 憑證驗證。這允許連線到使用不受信任憑證（即自行簽署或由不明憑證授權單位頒發）的 KES 伺服器。

MinIO 強烈建議不要在生產環境中使用此選項。

範例

以下兩個命令使用 kes key dek 命令檢索金鑰的密文，並將文字儲存為變數。第二個命令接著使用金鑰 my-key 解密密文。

$ CIPHERTEXT=$(kes key dek my-key | jq -r .ciphertext)
$ kes key decrypt my-key "$CIPHERTEXT"