ADD_KEY_TO_KEYSET - MaxCompute

在Keyset中新增密鑰，並將新增的密鑰設定為主要金鑰。

命令格式

binary ADD_KEY_TO_KEYSET(binary <keyset>, string <key_type>, binary <raw_key>, [string <description>])

參數說明

keyset：必填，已有密鑰，類型為：BINARY。
key_type：必填：添加密鑰的演算法類型。目前支援：AES-GCM-256、AES-SIV-CMAC-128和AES-SIV-CMAC-256。
raw_key：必填，待新增的密鑰，並將此密鑰設定為主要金鑰，類型為：BINARY。
description：可選，對資料密鑰的描述。

傳回值說明

返回BINARY類型的KeySet。

說明

若您有需要，可以通過HEX將BINARY類型轉換為STRING類型，通過UNHEX將STRING類型轉化為BINARY類型。

使用樣本

select hex(ADD_KEY_TO_KEYSET(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64'), 'AES-SIV-CMAC-128', unhex('b75585cf321cdcad42451690cdb7bfc49c26092f60f854e72d43244c55620a3d'),'description') );

返回結果如下。

+------------+
| _c0        |
+------------+
| 0A10596530735A5145414150447273424C4212580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64125D0A380A104145532D5349562D434D41432D3132381220B75585CF321CDCAD42451690CDB7BFC49C26092F60F854E72D43244C55620A3D1801200110011A10596530735A5145414150447273424C4220022A0B6465736372697074696F6E |
+------------+

相關文檔

文檔	說明
密鑰集（KEYSET）使用說明	Keyset加密函數的使用說明。
NEW_KEYSET	根據指定的演算法類型，建立對應的密鑰Keyset。
KEYSET_TO_JSON	將BINARY類型的密鑰Keyset轉化為可讀的JSON格式，以便查看密鑰Keyset詳情。
KEYSET_FROM_JSON	將JSON類型的keyset轉化為BINARY類型。
ROTATE_KEYSET	系統自動生產一個新密鑰並將新密鑰設定為主要金鑰。
NEW_WRAPPED_KEYSET	將有權使用KMS使用者主要金鑰資源名稱（kms_cmk_arn）角色的`role_arn`授權給MaxCompute，用來建立一個封裝密鑰集（KEYSET），也可通過角色鏈（`role_chain`）方式授權給其他阿里雲帳號解密KEYSET的許可權。
REWRAP_KEYSET	通過指定的KMS密鑰重新加密封裝密鑰集（KEYSET）。
ROTATE_WRAPPED_KEYSET	解密已有的加密金鑰集（KEYSET），並進行密鑰輪轉，然後通過新祕密金鑰加密。
USE_WRAPPED_KEYSET	將封裝密鑰集轉換為基礎密鑰集，作為加解密函數的參數使用，您也可通過此函數，獲得封裝密鑰集相關的資訊，並儲存起來，便於維護。
ENHANCED_SYM_ENCRYPT	指定密鑰集進行資料加密。
ENHANCED_SYM_DECRYPT	指定密鑰集進行資料解密。