我有一个代码可以检索使用亚马逊的AWS KMS加密函数加密的字符串。我希望调用AWS KMS解密来获得未加密的值,但是我希望在不将该字符串写入二进制文件的情况下完成此操作。我找到的所有示例都假定您将使用Linux的base64命令或Windows的certutil命令将Base64编码的加密值转换为二进制文件。我正在尝试在Windows系统上执行此操作。我认为应该能够运行:
aws kms encrypt --key-id <mykey> --plaintext "mysecret"
对我来说,这产生了这个结果:
{
"KeyId": "arn:aws:kms:us-east-1:192491131326:key/<mykey>",
"CiphertextBlob": "AQICAHjQ7sViXQdeS4wWbFZpkOQWvCdNXqiy4Cnz0/xEBe39SQGz0vofeAo0+SyOXv172fqkAAAAZjBkBgkqhkiG9w0BBwagVzBVAgEAMFAGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMhchHh0ugGzwRTC4gAgEQgCMlkhYlCYk2SfYIkfQ6ruwA71KBcN7ih/OPzSE86OT/eBOz3Q=="
}
然后我应该就能够运行:
aws kms decrypt --ciphertext-blob AQICAHjQ7sViXQdeS4wWbFZpkOQWvCdNXqiy4Cnz0/xEBe39SQGz0vofeAo0+SyOXv172fqkAAAAZjBkBgkqhkiG9w0BBwagVzBVAgEAMFAGCSqGSIb3DQEHATAeBglghkgBZQMEAS4wEQQMhchHh0ugGzwRTC4gAgEQgCMlkhYlCYk2SfYIkfQ6ruwA71KBcN7ih/OPzSE86OT/eBOz3Q==
为了获得结果。但迄今为止我除了以下内容以外什么也没得到:
An error occurred (InvalidCiphertextException) when calling the Decrypt operation:
是否有一组参数可以传递给解密命令,使其解密此字符串?