Как расшифровать зашифрованные данные с помощью хранилища?

Question

У меня есть и зашифрованные данные, которые мне нужно расшифровать с помощью хранилища. Я пытался использовать транзистор записи в хранилище, но нам нужно дать часть текста для шифрования, а затем он расшифровывает, что. Он не расшифровывает то, что мы даем в зашифрованном виде, но я не нашел расшифровать из хранилища.

Как ниже транзистор делает.

 vault write transit/encrypt/orders plaintext=$(base64 <<< "4111 1111 1111 1111")

 Key           Value
 ---           -----
 ciphertext    vault:v1:cZNHVx+sxdMErXRSuDa1q/pz49fXTn1PScKfhf+PIZPvy8xKfkytpwKcbC0fF2U=


 vault write transit/decrypt/orders \
    ciphertext="vault:v1:cZNHVx+sxdMErXRSuDa1q/pz49fXTn1PScKfhf+PIZPvy8xKfkytpwKcbC0fF2U=" \

 Key          Value
 ---          -----
 plaintext    Y3JlZGl0LWNhcmQtbnVtYmVyCg==

Но мне нужно, когда я даю зашифрованное одно хранилище, должно дать дешифрованное одно

Answer 1

Мне кажется, что вы не скопировали фактический ввод в первую команду. Вместо этого он выглядит так, как будто вы действительно запустили

vault write transit/encrypt/orders plaintext=$(base64 <<< "credit-card-number")

, потому что результат, который вам вернул Vault (Y3JlZGl0LWNhcmQtbnVtYmVyCg==), представляет собой закодированную в base64 форму строки credit-card-number.

простой ответ на ваш вопрос заключается в том, что вам нужно декодировать ответ из base64, как в документации говорится:

vault write -field=plaintext transit/decrypt/orders ciphertext="vault:v1:cZNHV...." | base64 --decode

Если вы посмотрите на свою первую команду Vault, вы убедитесь, что вы закодировали base64 в виде открытого текста перед передачей его в Vault. Таким образом, Vault вернул его вам в кодированной форме base64.