根據指定的演算法類型,建立對應的密鑰Keyset。
命令格式
binary NEW_KEYSET(string <key_type>, [string <description>])參數說明
key_type:必填,建立資料密鑰時,指定的演算法類型。目前支援:AES-GCM-256、AES-SIV-CMAC-128和AES-SIV-CMAC-256。
description:可選,資料密鑰的描述。
傳回值說明
返回BINARY類型的KeySet。
使用樣本
select hex(NEW_KEYSET('AES-GCM-256', 'hello world'));返回結果如下。
+------------+
| _c0 |
+------------+
| 0A10577567735A514541554D42776E684C4212580A330A0B4145532D47434D2D323536122017F7A430B9D4B59B55454FD4B486216059F1B748CE0502D901EBEACEAB6569191801200210011A10577567735A514541554D42776E684C4220022A0B68656C6C6F20776F726C64 |
+------------+相關文檔
文檔 | 說明 |
Keyset加密函數的使用說明。 | |
在Keyset中新增密鑰,並將新增的密鑰設定為主要金鑰。 | |
將BINARY類型的密鑰Keyset轉化為可讀的JSON格式,以便查看密鑰Keyset詳情。 | |
將JSON類型的keyset轉化為BINARY類型。 | |
系統自動生產一個新密鑰並將新密鑰設定為主要金鑰。 | |
將有權使用KMS使用者主要金鑰資源名稱(kms_cmk_arn)角色的 | |
通過指定的KMS密鑰重新加密封裝密鑰集(KEYSET)。 | |
解密已有的加密金鑰集(KEYSET),並進行密鑰輪轉,然後通過新祕密金鑰加密。 | |
將封裝密鑰集轉換為基礎密鑰集,作為加解密函數的參數使用,您也可通過此函數,獲得封裝密鑰集相關的資訊,並儲存起來,便於維護。 | |
指定密鑰集進行資料加密。 | |
指定密鑰集進行資料解密。 |