问题内容
我正在尝试使用 Tink 和 HashiCorp Vault 进行加密和解密。当我尝试使用相同的 AEAD 对象在同一会话中加密和解密时,它工作正常。但是,如果我将先前加密运行的结果存储在文件中,然后尝试仅在此文件上运行解密函数,则会遇到错误,提示“在流中找不到密文的匹配密钥。” p>
我附上了代码供参考:
keyUri := "hcvault://my-vault-url.com/transit/keys/my-key2"
vaultClient, err := hcvault.NewClient(keyUri, tlsConfig(), vaultToken())
if err != nil {
log.Fatal(err)
}
kekAEAD, err := vaultClient.GetAEAD(keyUri)
if err != nil {
log.Fatal(err)
}
// Generate a new keyset handle for the primitive we want to use.
newHandle, err := keyset.NewHandle(streamingaead.AES256GCMHKDF1MBKeyTemplate())
if err != nil {
log.Fatal(err)
}
// Choose some associated data. This is the context in which the keyset will be used.
keysetAssociatedData := []byte("keyset encryption example")
// Encrypt the keyset with the KEK AEAD and the associated data.
buf := new(bytes.Buffer)
writer := keyset.NewBinaryWriter(buf)
err = newHandle.WriteWithAssociatedData(writer, kekAEAD, keysetAssociatedData)
if err != nil {
log.Fatal(err)
}
encryptedKeyset := buf.Bytes()
reader := keyset.NewBinaryReader(bytes.NewReader(encryptedKeyset))
handle, err := keyset.ReadWithAssociatedData(reader, kekAEAD, keysetAssociatedData)
if err != nil {
log.Fatal(err)
}
streamingAEAD, err := streamingaead.New(handle)
if err != nil {
log.Fatal(err)
}
outputFilePath := "C:\\temp\\encryptionOutput6.txt"
inputFilePath := "C:\\temp\\input.mkv"
EncryptFile(streamingAEAD, inputFilePath, outputFilePath, keysetAssociatedData)
DecryptFile(streamingAEAD, outputFilePath, "c:\\temp\\f_result.mkv", keysetAssociatedData)
正确答案
经过调查并获得 Tink 开发人员的帮助后,我发现 Tink 目前仅支持 Aead KEK URI。因此,如果您打算使用流机制,则需要将密钥集存储在某处。有关全面的讨论,请参考以下链接:https://github。 com/tink-crypto/tink-go/issues/8
以上就是Tink:使用 Vault KMS 进行流式加密的详细内容,更多请关注编程网其它相关文章!
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
软考中级精品资料免费领
- 历年真题答案解析
- 备考技巧名师总结
- 高频考点精准押题
- 资料下载
- 历年真题
193.9 KB下载数265
191.63 KB下载数245
143.91 KB下载数1148
183.71 KB下载数642
644.84 KB下载数2756
相关文章
发现更多好内容- 如何调用 Java 的 concat 方法?(java concat方法怎么调用)
- Java 中 System.in 的具体作用究竟是什么?(java中system.in的作用是什么)
- Java 中如何声明私有变量?(java私有变量如何声明)
- Java webservice 接口如何进行调用?(Java webservice接口如何调用)
- Java 下载文件的最佳实践究竟是什么?(java下载文件的最佳实践是什么)
- Java 如何实现拓扑图?详细步骤及代码示例(java如何实现拓扑图)
- Java 中如何设置 PrintWriter 的编码?(Java中printwriter设置编码的方法是什么)
- JavaWinForm 开发中常用的控件都有哪些呢?(javaWinForm开发中常用的控件有哪些)
- Java 中死循环问题该如何解决?(java死循环问题怎么解决)
- 如何进行 Java WebAPI 的版本控制?(Java WebAPI如何进行版本控制)
猜你喜欢
AI推送时光机Tink:使用 Vault KMS 进行流式加密
后端开发2024-02-05
Vue+php 使用AES进行加密解密
后端开发2023-09-28
Springboot使用filter对response内容进行加密方式
后端开发2024-04-02
如何使用PHP进行加密和解密?
后端开发2023-05-22
如何在JAVA中使用MD5加密对密码进行加密
后端开发2023-05-31
C# 使用SHA1算法对密码进行加密
后端开发2024-04-02
如何在Java中使用RSA加密对密码进行加密解密
后端开发2023-05-31
php使用Aes进行加密的方法
后端开发2023-06-14
如何使用PHP进行数据加密和解密?
后端开发2023-05-21
如何使用vbs对QWERTY密码进行加密与解密
后端开发2023-06-08
如何使用sm4js进行加密和国密sm4总结
后端开发2023-05-18
怎么在java中使用Base64进行加密与解密
后端开发2023-06-14
C#如何使用SHA1算法对密码进行加密
后端开发2023-06-14
如何使用openssl对文件进行加密和解密
后端开发2023-06-27
使用springboot怎么对数据库密码进行加密
后端开发2023-06-14
PHP使用Aeses进行加密处理的方法
后端开发2023-06-06
咦!没有更多了?去看看其它编程学习网 内容吧