当我尝试执行命令时:
aws kms decrypt --ciphertext-blob fileb://CPOEncrypted.txt --output text --query Plaintext
我收到以下错误,我怀疑是密文问题。
A client error (InvalidCiphertextException) occurred when calling the Decrypt operation:
问问题
10030 次
2 回答
2
1.确保您的 aws 已在 pc 上配置,AWS Access Key ID 和 AWS Secret Access Key 已设置。要配置它 - 在控制台中运行:
$ aws configure
(http://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html)。
2.确保文件正确。我遇到了同样的问题,因为在复制粘贴过程中遗漏了 BASE64 的某些部分 - 所以 BASE64 代码不正确。现在它工作正常。我使用此命令创建文件,其中代码是以 Base64 格式编码的 client_secret (当然,示例中的字母和代码数量是随机更改的):
$echo ZPATMQE/c3o06DQL0FnZn1Q04Ojh8JbKh87gNohFJFvJ8L456JGFFDhtscGHDjOhbnwKDJnUnK5lkjOJHFDkGuyhgouyfk2YFhgfgffftftDTDBtdbItydbtDbtd65Hf654521JHJHFJGSJFAlc3Qhgb4/s3daa435KHGJGjhgf+as54asd54DKUGdasd54asd5DFf+a54faas65454asUHgTm+a | base64 -di > encrypted-file
3.然后我在控制台中使用这个命令得到最终结果:
$ echo $(aws kms decrypt --ciphertext-blob fileb://encrypted-file --query Plaintext --output text | base64 -di)
于 2017-10-10T09:55:48.740 回答
0
如果您想将 blob 用作 astring而不是在 a 内,则略有不同.txt
aws kms decrypt --ciphertext-blob fileb://<(echo "把巨大的blob文本放在这里" | base64 -D) --output text --query Plaintext --region us-east-1 | base64 -D
这将解密文本并打印为输出。
于 2021-11-18T18:59:34.370 回答