无法在AWSKMS客户端节点示例中分离加密和解密逻辑

作者：笨小孩2502894737 | 来源：互联网 | 2023-07-23 20:41

我正在尝试使用AWSKMS团队提供的示例在@aws-crypto中进行客户端-节点加密，以使用AWSKM

我正在尝试使用AWS KMS团队提供的示例在@ aws-crypto中进行客户端-节点加密，以使用AWS KMS对节点js中的文件进行加密和解密。
** AWS KMS团队示例**

uid

我所坚持的是，如何分离用于加密和解密的逻辑。在这里，他们正在使用Pipes，而当我做类似的事情时：

**我的实现**

import { KmsKeyringNode,decryptStream,encryptStream,MessageHeader // eslint-disable-line no-unused-vars } from '@aws-crypto/client-node' import { finished } from 'stream' import { createReadStream } from 'fs' import { promisify } from 'util' const finishedAsync = promisify(finished) export async function kmsStreamTest (filename: string) { /* A KMS CMK is required to generate the data key. * You need kms:GenerateDataKey permission on the CMK in generatorKeyId. */ const generatorKeyId = 'arn:aws:kms:us-west-2:658956600833:alias/EncryptDecrypt' /* The KMS keyring must be configured with the desired CMKs */ const keyring = new KmsKeyringNode({ generatorKeyId }) /* Encryption context is a *very* powerful tool for controlling and managing access. * It is ***not*** secret! * Encrypted data is opaque. * You can use an encryption context to assert things about the encrypted data. * Just because you can decrypt something does not mean it is what you expect. * For example,if you are are only expecting data from 'us-west-2',* the origin can identify a malicious actor. * See: https://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/concepts.html#encryption-context */ const cOntext= { stage: 'demo',purpose: 'simple demonstration app',origin: 'us-west-2' } /* Create a simple pipeline to encrypt the package.json for this project. */ const stream = createReadStream(filename) .pipe(encryptStream(keyring,{ encryptionContext: context })) .pipe(decryptStream(new KmsKeyringNode({ discovery: true }))) .on('MessageHeader',({ encryptionContext }: MessageHeader) => { /* Verify the encryption context. * Depending on the Algorithm Suite,the `encryptionContext` _may_ contain additional values. * In Signing Algorithm Suites the public verification key is serialized into the `encryptionContext`. * Because the encryption context might contain additional key-value pairs,* do not add a test that requires that all key-value pairs match. * Instead,verify that the key-value pairs you expect match. */ Object .entries(context) .forEach(([key,value]) => { console.log();'' if (encryptionContext[key] !== value) throw new Error('Encryption Context does not match expected values') }) }) /* This is not strictly speaking part of the example. * Streams need a place to drain. * To test this code I just accumulate the stream. * Then I can return that Buffer and verify. * In a real world case you do not want to always buffer the whole stream. */ const buff: Buffer[] = [] stream.on('data',(chunk: Buffer) => { buff.push(chunk) }) await finishedAsync(stream) return Buffer.concat(buff) }

当我尝试调用加密函数时，文件将被创建为带有一些乱码（如预期的那样）。但是，当我尝试读取该文件并调用const crypto = require('@aws-crypto/client-node'); const KmsKeyringNode = crypto.KmsKeyringNode; const encryptStream = crypto.encryptStream; const decryptStream = crypto.decryptStream; const MessageHeader = crypto.MessageHeader; const finished = require('stream'); const fs = require('fs'); const promisify = require('util'); const finishedAsync = promisify.promisify(finished) kmsStreamTest = async (filename) => { try { const generatorKeyId = 'mykey' /* The KMS keyring must be configured with the desired CMKs */ const keyring = new KmsKeyringNode({ generatorKeyId }) const cOntext= { stage: 'demo',origin: 'us-west-2' } /* Create a simple pipeline to encrypt the package.json for this project. */ const encryptedStream = fs.createReadStream(filename) .pipe(encryptStream(keyring,{ encryptionContext: context })) const buff = [] encryptedStream.on('data',(chunk) => { console.log(chunk.toString()); buff.push(chunk); fs.writeFileSync(`${global.appRoot}/fileHandler/encrypted.json`,buff,{ flag: 'wx' }); }) await finishedAsync(stream) return Buffer.concat(buff) } catch (err) { console.log("Errror----->>",Error); } } kmsDecryptiOnTest=async (filename) => { try { const generatorKeyId = 'arn:aws:kms:us-east-2:362495994317:alias/data-key-encryptor'; /* The KMS keyring must be configured with the desired CMKs */ const keyring = new KmsKeyringNode({ generatorKeyId }) const cOntext= { stage: 'demo',origin: 'us-west-2' } const decryptedStream = fs.createReadStream(filename) .pipe(decryptStream(new KmsKeyringNode({ discovery: true }))) const decryptedBuffer = [] decryptedStream.on('data',(chunk) => { console.log("Decryption Buffer ------->".toString()); decryptedBuffer.push(chunk); }) await finishedAsync(stream) return Buffer.concat(buff) } catch (err) { console.log("Error Data",err); } } module.exports = { kmsStreamTest,kmsDecryptionTest }时，它给出了错误的标题格式错误。

有人可以帮我解决这个问题吗？为什么会这样呢？

PS：我的目标是加密和解密.zip文件，但现在我只是在JSON上尝试此操作。

推荐阅读

io
java 模拟get post请求_Java后台模拟发送http的get和post请求，并测试

个人学习使用：谨慎参考1Client类importcom.thoughtworks.gauge.Step;importcom.thoughtworks.gauge.T ... [详细]

蜡笔小新 2023-12-13 14:20:23
io
Python实现变声器功能(萝莉音御姐音)的方法及步骤

本文介绍了使用Python实现变声器功能(萝莉音御姐音)的方法及步骤。首先登录百度AL开发平台，选择语音合成，创建应用并填写应用信息，获取Appid、API Key和Secret Key。然后安装pythonsdk，可以通过pip install baidu-aip或python setup.py install进行安装。最后，书写代码实现变声器功能，使用AipSpeech库进行语音合成，可以设置音量等参数。 ... [详细]

蜡笔小新 2023-12-14 16:21:36
io
vue使用

关键词： ... [详细]

蜡笔小新 2023-12-14 19:14:56
io
Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数，可以设置密码的有效期、最小间隔时间、最小长度，并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]

蜡笔小新 2023-12-14 17:57:01
char
SpringBoot uri统一权限管理的实现方法及步骤详解

本文详细介绍了SpringBoot中实现uri统一权限管理的方法，包括表结构定义、自动统计URI并自动删除脏数据、程序启动加载等步骤。通过该方法可以提高系统的安全性，实现对系统任意接口的权限拦截验证。 ... [详细]

蜡笔小新 2023-12-14 16:11:30
utf-8
开发笔记:加密&json&StringIO模块&BytesIO模块

篇首语：本文由编程笔记#小编为大家整理，主要介绍了加密&json&StringIO模块&BytesIO模块相关的知识，希望对你有一定的参考价值。一、加密加密 ... [详细]

蜡笔小新 2023-12-14 15:18:35
int
C#生成随机数的三种方法及其问题分析

本文介绍了C#中生成随机数的三种方法，并分析了其中存在的问题。首先介绍了使用Random类生成随机数的默认方法，但在高并发情况下可能会出现重复的情况。接着通过循环生成了一系列随机数，进一步突显了这个问题。文章指出，随机数生成在任何编程语言中都是必备的功能，但Random类生成的随机数并不可靠。最后，提出了需要寻找其他可靠的随机数生成方法的建议。 ... [详细]

蜡笔小新 2023-12-14 14:15:30
io
sklearn数据集库中的常用数据集类型介绍

本文介绍了sklearn数据集库中常用的数据集类型，包括玩具数据集和样本生成器。其中详细介绍了波士顿房价数据集，包含了波士顿506处房屋的13种不同特征以及房屋价格，适用于回归任务。 ... [详细]

蜡笔小新 2023-12-13 17:45:15
io
计算机网络初识及通信流程分析

本文介绍了计算机网络的定义和通信流程，包括客户端编译文件、二进制转换、三层路由设备等。同时，还介绍了计算机网络中常用的关键词，如MAC地址和IP地址。 ... [详细]

蜡笔小新 2023-12-13 16:50:29
io
ABAP开发发送邮件程序的配置和代码整理

本文介绍了通过ABAP开发往外网发邮件的需求，并提供了配置和代码整理的资料。其中包括了配置SAP邮件服务器的步骤和ABAP写发送邮件代码的过程。通过RZ10配置参数和icm/server_port_1的设定，可以实现向Sap User和外部邮件发送邮件的功能。希望对需要的开发人员有帮助。摘要长度：184字。 ... [详细]

蜡笔小新 2023-12-13 15:50:17
main
为什么在main.js中写import不会全局生效？

本文讨论了为什么在main.js中写import不会全局生效的问题，并提供了解决方案。在每一个vue文件中都需要写import语句才能使其生效，而在main.js中写import语句则不会全局生效。本文还介绍了使用Swal和sweetalert2库的示例。 ... [详细]

蜡笔小新 2023-12-14 12:29:43
io
OC学习笔记之@property和@synthesize

本文介绍了OC学习笔记中的@property和@synthesize，包括属性的定义和合成的使用方法。通过示例代码详细讲解了@property和@synthesize的作用和用法。 ... [详细]

蜡笔小新 2023-12-14 12:05:06
io
Mac OS 升级到11.2.2 Eclipse打不开了，报错Failed to create the Java Virtual Machine

本文介绍了在Mac OS升级到11.2.2版本后，使用Eclipse打开时出现报错Failed to create the Java Virtual Machine的问题，并提供了解决方法。 ... [详细]

蜡笔小新 2023-12-14 12:01:13
io
关于cuowu类的错误提示和使用AdjustmentListener的问题

本文讨论了一个关于cuowu类的问题，作者在使用cuowu类时遇到了错误提示和使用AdjustmentListener的问题。文章提供了16个解决方案，并给出了两个可能导致错误的原因。 ... [详细]

蜡笔小新 2023-12-13 22:09:56
text
java 线程死锁模拟

1，关于死锁的理解死锁，我们可以简单的理解为是两个线程同时使用同一资源，两个线程又得不到相应的资源而造成永无相互等待的情况。 2，模拟死锁背景介绍：我们创建一个朋友 ... [详细]

蜡笔小新 2023-12-13 19:12:25

笨小孩2502894737

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章