系统自动生产一个新密钥并将新密钥设置为主密钥。
命令格式
binary ROTATE_KEYSET(binary <keyset>, string <key_type>, [string <description> ])参数说明
keyset:必填,待更新的Keyset,类型为BINARY。
key_type:必填,新的密钥算法类型,目前支持:AES-GCM-256、AES-SIV-CMAC-128和AES-SIV-CMAC-256。
description:可选,数据密钥的描述。
返回值说明
返回BINARY类型的KeySet。
使用示例
select ROTATE_KEYSET(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64'), 'AES-SIV-CMAC-256', 'hello world') ;返回结果如下。
+------------+
| _c0 |
+------------+
| =0A=10BVIuZQEAcHHPLfn1=12X=0A3=0A=0BAES-GCM-256=12=20&=A8=FB=11&=DFO[]=D0<=18=0Ei=19V]w=16=CB=B2=91=81^=FB[=BF0=F8=BE=F9=AF=18=01=20=02=10=01=1A=10r8MqZAEA8PDd3QSL=20=02*=0Bhello=20world=12}=0AX=0A=10AES-SIV-CMAC-256=12@=9D=AD=B7=D6=AF=01=B2=9D=CE=C3=02y=A9=DB=E1=17q>'F=DC=F5=EF=FFI=7F=F0w)=95F=07>=9C=EDqn=DF=0E=1E=16bP&=D3=7F>gV=CBl=8AGJCm=93=FF=F9=96=AD=1A=C0=BC=18=01=20=02=10=01=1A=10BVIuZQEAcHHPLfn1=20=02*=0Bhello=20world |
+-----------相关文档
文档 | 说明 |
Keyset加密函数的使用说明。 | |
根据指定的算法类型,创建对应的密钥Keyset。 | |
在Keyset中新增密钥,并将新增的密钥设置为主密钥。 | |
将BINARY类型的密钥Keyset转化为可读的JSON格式,以便查看密钥Keyset详情。 | |
将JSON类型的keyset转化为BINARY类型。 | |
将有权使用KMS用户主密钥资源名称(kms_cmk_arn)角色的 | |
通过指定的KMS密钥重新加密封装密钥集(KEYSET)。 | |
解密已有的加密密钥集(KEYSET),并进行密钥轮转,然后通过新密钥加密。 | |
将封装密钥集转换为基础密钥集,作为加解密函数的参数使用,您也可通过此函数,获得封装密钥集相关的信息,并保存起来,便于维护。 | |
指定密钥集进行数据加密。 | |
指定密钥集进行数据解密。 |