我正在尝试使用 jsencrypt 进行加密并使用 Amazon kms 进行解密,但它不起作用。
流程是:
- 前端从后端获取公钥;
- 后端向aws kms(非对称类型)发出请求并返回给前端;
- 前端加密敏感数据并将结果发送到后端;
- 后端解码来自 base64 的结果;
- 后端尝试解码敏感数据,但因“InvalidCiphertextException”而失败
它可以是什么?可能吗?
pubKey: {
CustomerMasterKeySpec: "RSA_2048",
EncryptionAlgorithms: ["RSAES_OAEP_SHA_1","RSAES_OAEP_SHA_256"],
KeyId: "<my keyid here>",
KeyUsage: "ENCRYPT_DECRYPT",
PublicKey: <binary> len 294
}