NEW_KEYSET

根据指定的算法类型,创建对应的密钥Keyset。

命令格式

binary NEW_KEYSET(string <key_type>, [string <description>])

参数说明

  • key_type:必填,创建数据密钥时,指定的算法类型。目前支持:AES-GCM-256AES-SIV-CMAC-128AES-SIV-CMAC-256

  • description:可选,数据密钥的描述。

返回值说明

返回BINARY类型的KeySet。

说明

若您有需要,可以通过HEX将BINARY类型转换为STRING类型,通过UNHEX将STRING类型转化为BINARY类型。

使用示例

select hex(NEW_KEYSET('AES-GCM-256', 'hello world'));

返回结果如下。

+------------+
| _c0        |
+------------+
| 0A10577567735A514541554D42776E684C4212580A330A0B4145532D47434D2D323536122017F7A430B9D4B59B55454FD4B486216059F1B748CE0502D901EBEACEAB6569191801200210011A10577567735A514541554D42776E684C4220022A0B68656C6C6F20776F726C64 |
+------------+

相关文档

文档

说明

密钥集(KEYSET)使用说明

Keyset加密函数的使用说明。

ADD_KEY_TO_KEYSET

在Keyset中新增密钥,并将新增的密钥设置为主密钥。

KEYSET_TO_JSON

将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。

KEYSET_FROM_JSON

将JSON类型的keyset转化为BINARY类型。

ROTATE_KEYSET

系统自动生产一个新密钥并将新密钥设置为主密钥。

NEW_WRAPPED_KEYSET

将有权使用KMS用户主密钥资源名称(kms_cmk_arn)角色的role_arn授权给MaxCompute,用来新建一个封装密钥集(KEYSET),也可通过角色链(role_chain)方式授权给其他阿里云账号解密KEYSET的权限。

REWRAP_KEYSET

通过指定的KMS密钥重新加密封装密钥集(KEYSET)。

ROTATE_WRAPPED_KEYSET

解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。

USE_WRAPPED_KEYSET

将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。

ENHANCED_SYM_ENCRYPT

指定密钥集进行数据加密。

ENHANCED_SYM_DECRYPT

指定密钥集进行数据解密。