0

我正在尝试使用 jsencrypt 进行加密并使用 Amazon kms 进行解密,但它不起作用。

流程是:

  1. 前端从后端获取公钥;
  2. 后端向aws kms(非对称类型)发出请求并返回给前端;
  3. 前端加密敏感数据并将结果发送到后端;
  4. 后端解码来自 base64 的结果;
  5. 后端尝试解码敏感数据,但因“InvalidCiphertextException”而失败

它可以是什么?可能吗?

pubKey: {
 CustomerMasterKeySpec: "RSA_2048",
 EncryptionAlgorithms: ["RSAES_OAEP_SHA_1","RSAES_OAEP_SHA_256"],
 KeyId: "<my keyid here>",
 KeyUsage: "ENCRYPT_DECRYPT",
 PublicKey: <binary> len 294
}
4

0 回答 0