提问人:Muhammed Jishin Jamal TCP 提问时间:4/11/2023 最后编辑:Muhammed Jishin Jamal TCP 更新时间:4/20/2023 访问量:172
如何在MongoDB客户端字段级加密中保持一致的加密密钥?
How to maintain a consistent encryption key in MongoDB client-side field level encryption?
问:
我正在使用MongoDB客户端字段级加密来加密和解密数据。但是,我注意到每次执行程序时,原始二进制键都会发生变化。这使我很难检索以前加密的数据,因为我无法使用新密钥对其进行解密。
有没有办法在MongoDB中为客户端字段级加密保持一致的加密密钥?如果是这样,我该怎么做?
https://go.dev/play/p/6W8e0OiPV2L
我正在尝试在我的MongoDB社区项目中实现客户端字段级加密,以在将文档中的某些字段存储在数据库中之前对其进行加密,然后在从数据库中检索它们时对其进行解密。
我一直在遵循MongoDB文档,并且能够在程序首次执行期间成功加密和解密数据。但是,我注意到每次再次运行程序时,密钥都会不断变化,并且我想保持密钥静止。
答:
1赞
Zeke Lu
4/11/2023
#1
应删除以下行:
// Drop the Key Vault Collection in case you created this collection
// in a previous run of this application.
if err = Client.Database(keyVaultDb).Collection(keyVaultColl).Drop(context.TODO()); err != nil {
log.Fatalf("Collection.Drop error: %v", err)
}
仅当密钥尚不存在时,才需要以下行:
dataKeyID, err := clientEnc.CreateDataKey(context.TODO(), provider, dataKeyOpts)
if err != nil {
log.Fatalf("CreateDataKey error: %v", err)
}
也许先打个电话检查密钥是否存在。clientEnc.GetKeyByAltName
通过说“原始二进制密钥更改”,我认为您的意思是数据加密密钥 (DEK) 更改。这是由于存储 DEK 的集合丢失造成的。
请参阅密钥和密钥保管库:See Keys and Key Vaults:
客户主密钥 (CMK) 是用于加密数据加密密钥 (DEK) 的密钥。
数据加密密钥 (DEK) 是用于加密 MongoDB 文档中的字段的密钥。将数据加密密钥存储在使用 CMK 加密的 Key Vault 集合中...。
如果删除数据加密密钥 (DEK),则使用该 DEK 加密的所有字段将永久不可读。
如果您删除 CMK,则使用使用该 CMK 加密的 DEK 加密的所有字段都将永久不可读。
评论