将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。
命令格式
string KEYSET_TO_JSON(binary <keyset>,)参数说明
keyset:必填,已有的Keyset,类型为:BINARY。
返回值说明
返回JSON格式的Keyset,部分参数说明如下:
key_id:密钥ID。
key_material_origin:密钥来源。
key_material_type:密钥对应的加密类型。
type:密钥的算法类型。
value:密钥值。
output_prefix_type:加密后密文对应的格式。
使用示例
select KEYSET_TO_JSON(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64')) ;返回结果如下。
+------------+
| _c0 |
+------------+
| {
"key": [{
"description": "hello world",
"key_id": "r8MqZAEA8PDd3QSL",
"key_meta_data": {
"key_material_origin": "Origin_ALIYUN_MAXCOMPUTE",
"key_material_type": "SYMMETRIC",
"type": "AES-GCM-256",
"value": "Jqj7ESbfT1td0DwYDmkZVl13FsuykYFe+1u/MPi++a8="},
"output_prefix_type": "PREFIX_ALIYUN_MAXCOMPUTE",
"status": "ENABLED"}],
"primary_key_id": "r8MqZAEA8PDd3QSL"} |
+------------+相关文档
文档 | 说明 |
Keyset加密函数的使用说明。 | |
根据指定的算法类型,创建对应的密钥Keyset。 | |
在Keyset中新增密钥,并将新增的密钥设置为主密钥。 | |
将JSON类型的keyset转化为BINARY类型。 | |
将有权使用KMS用户主密钥资源名称(kms_cmk_arn)角色的 | |
通过指定的KMS密钥重新加密封装密钥集(KEYSET)。 | |
解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。 | |
将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。 | |
指定密钥集进行数据加密。 | |
指定密钥集进行数据解密。 |
文档内容是否对您有帮助?