全部產品
Search
文件中心

MaxCompute:ROTATE_KEYSET

更新時間:Jun 19, 2024

系統自動生產一個新密鑰並將新密鑰設定為主要金鑰。

命令格式

binary ROTATE_KEYSET(binary <keyset>, string <key_type>, [string <description> ])

參數說明

  • keyset:必填,待更新的Keyset,類型為BINARY

  • key_type:必填,新的密鑰演算法類型,目前支援:AES-GCM-256AES-SIV-CMAC-128AES-SIV-CMAC-256

  • description:可選,資料密鑰的描述。

傳回值說明

返回BINARY類型的KeySet。

說明

若您有需要,可以通過HEX將BINARY類型轉換為STRING類型,通過UNHEX將STRING類型轉化為BINARY類型。

使用樣本

select ROTATE_KEYSET(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64'), 'AES-SIV-CMAC-256', 'hello world') ;

返回結果如下。

+------------+
| _c0        |
+------------+
| =0A=10BVIuZQEAcHHPLfn1=12X=0A3=0A=0BAES-GCM-256=12=20&=A8=FB=11&=DFO[]=D0<=18=0Ei=19V]w=16=CB=B2=91=81^=FB[=BF0=F8=BE=F9=AF=18=01=20=02=10=01=1A=10r8MqZAEA8PDd3QSL=20=02*=0Bhello=20world=12}=0AX=0A=10AES-SIV-CMAC-256=12@=9D=AD=B7=D6=AF=01=B2=9D=CE=C3=02y=A9=DB=E1=17q>'F=DC=F5=EF=FFI=7F=F0w)=95F=07>=9C=EDqn=DF=0E=1E=16bP&=D3=7F>gV=CBl=8AGJCm=93=FF=F9=96=AD=1A=C0=BC=18=01=20=02=10=01=1A=10BVIuZQEAcHHPLfn1=20=02*=0Bhello=20world |
+-----------

相關文檔

文檔

說明

密鑰集(KEYSET)使用說明

Keyset加密函數的使用說明。

NEW_KEYSET

根據指定的演算法類型,建立對應的密鑰Keyset。

ADD_KEY_TO_KEYSET

在Keyset中新增密鑰,並將新增的密鑰設定為主要金鑰。

KEYSET_TO_JSON

將BINARY類型的密鑰Keyset轉化為可讀的JSON格式,以便查看密鑰Keyset詳情。

KEYSET_FROM_JSON

將JSON類型的keyset轉化為BINARY類型。

NEW_WRAPPED_KEYSET

將有權使用KMS使用者主要金鑰資源名稱(kms_cmk_arn)角色的role_arn授權給MaxCompute,用來建立一個封裝密鑰集(KEYSET),也可通過角色鏈(role_chain)方式授權給其他阿里雲帳號解密KEYSET的許可權。

REWRAP_KEYSET

通過指定的KMS密鑰重新加密封裝密鑰集(KEYSET)。

ROTATE_WRAPPED_KEYSET

解密已有的加密金鑰集(KEYSET),並進行密鑰輪轉,然後通過新祕密金鑰加密。

USE_WRAPPED_KEYSET

將封裝密鑰集轉換為基礎密鑰集,作為加解密函數的參數使用,您也可通過此函數,獲得封裝密鑰集相關的資訊,並儲存起來,便於維護。

ENHANCED_SYM_ENCRYPT

指定密鑰集進行資料加密。

ENHANCED_SYM_DECRYPT

指定密鑰集進行資料解密。