问题描述
我已在我的 google 服务帐户中将密钥轮换持续时间设置为 1 天,并且我想使用最新生成的密钥解密旧密文。但是我怎样才能获得最新的关键细节呢?请在此处提供帮助。
解决方法
如果您有使用 KMS 加密的密文并将其传递给 Decrypt API 以获取适当的密钥,则正确的密钥版本嵌入在密文数据结构中,因此 KMS 将自动使用适当的密钥材料进行解密,如果该密钥版本还是可以的。您无需跟踪解密工作的版本。
我已在我的 google 服务帐户中将密钥轮换持续时间设置为 1 天,并且我想使用最新生成的密钥解密旧密文。但是我怎样才能获得最新的关键细节呢?请在此处提供帮助。
如果您有使用 KMS 加密的密文并将其传递给 Decrypt API 以获取适当的密钥,则正确的密钥版本嵌入在密文数据结构中,因此 KMS 将自动使用适当的密钥材料进行解密,如果该密钥版本还是可以的。您无需跟踪解密工作的版本。