Когда симметрично шифруется с помощью KMS Google Cloud, Google Cloud автоматически выбирает версию первичного ключа:
Каждый ключ симметричного шифрования имеет назначенную первичную версиюкоторый используется в тот момент времени для шифрования данных. Чтобы ключ был доступен для использования для шифрования данных, он должен иметь версию первичного ключа, которая включена.
Когда ключ используется для шифрования открытого текста, его первичный ключверсия используется для шифрования этих данных.Информация о том, какая версия использовалась для шифрования данных, хранится в зашифрованном виде данных.Только одна версия ключа может быть первичной в любой данный момент времени.
EncryptResponse включает зашифрованный текст и версию ключа, который использовался.
Если вы не сохранили версию ключа во время шифрования, возможно ли определить версию ключа позже? Версия ключа сохраняется в зашифрованном виде, иСлужба KMS может определить версию ключа для расшифровки, но DecryptResponse включает только открытый текст, а не версию ключа.