在Keyset中新增密鑰,並將新增的密鑰設定為主要金鑰。
命令格式
binary ADD_KEY_TO_KEYSET(binary <keyset>, string <key_type>, binary <raw_key>, [string <description>])
參數說明
keyset:必填,已有密鑰,類型為:BINARY。
key_type:必填:添加密鑰的演算法類型。目前支援:AES-GCM-256、AES-SIV-CMAC-128和AES-SIV-CMAC-256。
raw_key:必填,待新增的密鑰,並將此密鑰設定為主要金鑰,類型為:BINARY。
description:可選,對資料密鑰的描述。
傳回值說明
返回BINARY類型的KeySet。
使用樣本
select hex(ADD_KEY_TO_KEYSET(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64'), 'AES-SIV-CMAC-128', unhex('b75585cf321cdcad42451690cdb7bfc49c26092f60f854e72d43244c55620a3d'),'description') );
返回結果如下。
+------------+
| _c0 |
+------------+
| 0A10596530735A5145414150447273424C4212580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64125D0A380A104145532D5349562D434D41432D3132381220B75585CF321CDCAD42451690CDB7BFC49C26092F60F854E72D43244C55620A3D1801200110011A10596530735A5145414150447273424C4220022A0B6465736372697074696F6E |
+------------+
相關文檔
文檔 | 說明 |
Keyset加密函數的使用說明。 | |
根據指定的演算法類型,建立對應的密鑰Keyset。 | |
將BINARY類型的密鑰Keyset轉化為可讀的JSON格式,以便查看密鑰Keyset詳情。 | |
將JSON類型的keyset轉化為BINARY類型。 | |
系統自動生產一個新密鑰並將新密鑰設定為主要金鑰。 | |
將有權使用KMS使用者主要金鑰資源名稱(kms_cmk_arn)角色的 | |
通過指定的KMS密鑰重新加密封裝密鑰集(KEYSET)。 | |
解密已有的加密金鑰集(KEYSET),並進行密鑰輪轉,然後通過新祕密金鑰加密。 | |
將封裝密鑰集轉換為基礎密鑰集,作為加解密函數的參數使用,您也可通過此函數,獲得封裝密鑰集相關的資訊,並儲存起來,便於維護。 | |
指定密鑰集進行資料加密。 | |
指定密鑰集進行資料解密。 |