Мой вопрос может показаться слишком очевидным, но я новичок в Amazon KMS. Прочитав множество документов на AWS, я понял, что если я использую CMK напрямую для шифрования и дешифрования, я могу сделать это напрямую, создав запрос на шифрование и дешифрование. Но что мне непонятно, так это когда я генерирую ключ данных и отлаживаю его, в документации говорится, что мне нужно передать зашифрованный ключ данных для дешифрования API, и я получу простой текстовый ключ, который я могу использовать для отладки текста на моем «СОБСТВЕННОМ» . Я не понимаю этой части. Может ли кто-нибудь объяснить это и привести небольшой пример расшифровки с использованием ключей данных. заранее спасибо
Мой пример кода:
public String decrypt(String encryptedTextString) {
ByteBuffer encryptedText = ByteBuffer.wrap(Base64.getDecoder().decode(encryptedTextString));
DecryptRequest req=new DecryptRequest().withCiphertextBlob(encryptedText);
ByteBuffer plainText = client.decrypt(req).getPlaintext();
return new String(plainText.array());
}
public String encrypt(String plainTextString) {
ByteBuffer plainText = ByteBuffer.wrap(Base64.getDecoder().decode(plainTextString));
EncryptRequest req = new EncryptRequest().withKeyId(new String(plainTextKey.array()))
.withPlaintext(plainText);
ByteBuffer encryptedText =client.encrypt(req).getCiphertextBlob();
return new String(encryptedText.array());
}
AWSKMSCryprography() {
this.setCredential(new ClearCredential());
this.genrateKey();
}
private void genrateKey() {
GenerateDataKeyRequest request = new GenerateDataKeyRequest();
request.setKeyId(keyID);
request.setKeySpec("AES_128");
GenerateDataKeyResult dataKeyResult = client.generateDataKey(request);
plainTextKey = dataKeyResult.getPlaintext();
encryptedKey = dataKeyResult.getCiphertextBlob();
}