我已将密钥材料导入 Cloud KMS,KMS 生成了一个(AES-256)密钥,然后我将密钥材料保存在本地,并使用生成的密钥加密了一些数据文件。
之后,如果我的 Google 帐户欠费或 Cloud KMS 崩溃并导致 KMS 密钥丢失(我知道这极不可能)。我还能恢复密钥并解密加密文件吗?
具体来说,我的场景是,在我更新我的付款方式后,我的 KMS 服务恢复了。我可以使用相同的密钥材料将其重新导入 KMS 以重新生成可以解密使用旧密钥加密的文件的新密钥吗?
问问题
131 次
1 回答
0
即使您有导入的密钥材料,Cloud KMS 也只允许通过其 API 进行操作,这意味着如果没有访问它,就无法解密文件。
出于安全原因,永远无法查看或导出由 Cloud KMS 密钥表示的原始加密密钥材料。只有授权用户在调用 Cloud KMS API 时才能使用它来加密或解密数据。
在您的特定场景中,即使您使用相同的密钥材料创建另一个对称密钥,您也无法使用旧密钥解密先前加密的文件。
于 2019-10-10T16:06:19.923 回答