系統自動生產一個新密鑰並將新密鑰設定為主要金鑰。
命令格式
binary ROTATE_KEYSET(binary <keyset>, string <key_type>, [string <description> ])參數說明
keyset:必填,待更新的Keyset,類型為BINARY。
key_type:必填,新的密鑰演算法類型,目前支援:AES-GCM-256、AES-SIV-CMAC-128和AES-SIV-CMAC-256。
description:可選,資料密鑰的描述。
傳回值說明
返回BINARY類型的KeySet。
使用樣本
select ROTATE_KEYSET(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64'), 'AES-SIV-CMAC-256', 'hello world') ;返回結果如下。
+------------+
| _c0 |
+------------+
| =0A=10BVIuZQEAcHHPLfn1=12X=0A3=0A=0BAES-GCM-256=12=20&=A8=FB=11&=DFO[]=D0<=18=0Ei=19V]w=16=CB=B2=91=81^=FB[=BF0=F8=BE=F9=AF=18=01=20=02=10=01=1A=10r8MqZAEA8PDd3QSL=20=02*=0Bhello=20world=12}=0AX=0A=10AES-SIV-CMAC-256=12@=9D=AD=B7=D6=AF=01=B2=9D=CE=C3=02y=A9=DB=E1=17q>'F=DC=F5=EF=FFI=7F=F0w)=95F=07>=9C=EDqn=DF=0E=1E=16bP&=D3=7F>gV=CBl=8AGJCm=93=FF=F9=96=AD=1A=C0=BC=18=01=20=02=10=01=1A=10BVIuZQEAcHHPLfn1=20=02*=0Bhello=20world |
+-----------相關文檔
文檔 | 說明 |
Keyset加密函數的使用說明。 | |
根據指定的演算法類型,建立對應的密鑰Keyset。 | |
在Keyset中新增密鑰,並將新增的密鑰設定為主要金鑰。 | |
將BINARY類型的密鑰Keyset轉化為可讀的JSON格式,以便查看密鑰Keyset詳情。 | |
將JSON類型的keyset轉化為BINARY類型。 | |
將有權使用KMS使用者主要金鑰資源名稱(kms_cmk_arn)角色的 | |
通過指定的KMS密鑰重新加密封裝密鑰集(KEYSET)。 | |
解密已有的加密金鑰集(KEYSET),並進行密鑰輪轉,然後通過新祕密金鑰加密。 | |
將封裝密鑰集轉換為基礎密鑰集,作為加解密函數的參數使用,您也可通過此函數,獲得封裝密鑰集相關的資訊,並儲存起來,便於維護。 | |
指定密鑰集進行資料加密。 | |
指定密鑰集進行資料解密。 |