我有用于加密字符串的对称 KMS 密钥:
client = session.client('kms') ciphertext = client.encrypt( KeyId=abcde-sdfjfsdfsdf-sdfsdf, Plaintext=bytes('Once upon a time. I want to encrypt this), )
我有这个加密的字符串挂在 github 上。但是,我注意到从技术上讲,任何人都可以获取加密字符串并对其进行解密,因为元数据位于该字符串中。我知道这一点,因为我可以进行 aws 配置并指向一个完全不同的 aws 帐户,并且可以很好地运行解密。如果发生这种情况,为什么还要使用非对称。它仅适用于保留在 aws 帐户中的加密字符串吗?在我的场景中,使用不对称会更好吗?