kes key decrypt

概述

解密数据加密密钥的内容并返回明文值。

使用DEK加密或解密数据时，请使用明文值。

避免在磁盘上存储数据加密密钥（DEK）的明文值，因为这样可以在无需访问用于生成DEK的密钥的情况下解密数据。

语法

kes key decrypt                 \
        <name>                  \
        <ciphertext>            \
        [<context>]             \
        [--insecure,-k]

参数

`name`

必需

用于数据加密密钥的密钥短标识符。

`ciphertext`

必需

要解密的加密文本字符串。

`context`

可选

用于限定数据加密密钥请求范围的上下文值。

您在kubeconfig定义一组要使用的集群、命名空间和用户配置的Kubernetes部署文件。

`--insecure, -k`

可选

该命令指示在与KES服务器进行TLS握手时跳过x.509证书验证。这允许连接到使用不受信任证书（例如自签名证书或由未知证书颁发机构签发）的KES服务器。

MinIO 强烈建议反对在生产环境中使用此选项。

示例

以下两个命令使用kes key dek命令并将文本存储为变量。第二个命令随后使用密钥解密密文。my-key.

$ CIPHERTEXT=$(kes key dek my-key | jq -r .ciphertext)
$ kes key decrypt my-key "$CIPHERTEXT"