kes key decrypt

概述

解密数据加密密钥的内容并返回明文值。

使用明文值来使用 DEK 加密或解密数据。

避免将 DEK 的明文值存储在磁盘上，因为这允许在无需访问用于生成 DEK 的密钥的情况下解密数据。

语法

kes key decrypt                 \
        <name>                  \
        <ciphertext>            \
        [<context>]             \
        [--insecure,-k]

参数

`name`

必需

用于数据加密密钥的密钥的简短标识符。

`ciphertext`

必需

要解密的加密文本字符串。

`context`

可选

用于限定数据加密密钥请求范围的上下文值。

您可以在 Kubernetes 部署的 kubeconfig 文件中创建上下文，以定义要使用的一组集群、命名空间和用户配置。

`--insecure, -k`

可选

指示命令在与 KES 服务器进行 TLS 握手期间跳过 x.509 证书验证。这允许连接到使用不受信任的证书（例如自签名证书或由未知证书颁发机构颁发的证书）的 KES 服务器。

MinIO 强烈建议在生产环境中不要使用此选项。

示例

以下两个命令使用 kes key dek 命令检索密钥的密文，并将文本存储为变量。然后，第二个命令使用密钥 my-key 解密密文。

$ CIPHERTEXT=$(kes key dek my-key | jq -r .ciphertext)
$ kes key decrypt my-key "$CIPHERTEXT"