Docs Menu
Docs Home
/
MongoDBマニュアル
/ / /

ClientEncryption.decryption.decryption()

項目一覧

  • 構文
  • 動作
  • 詳細
ClientEncryption.decrypt(encryptedValue)

ClientEncryption.decrypt()encryptionValue現在のデータベース接続がKMS (KMS )とキーヴォールトへのアクセスで構成されているencryptionValue 場合 、 は を復号化します。

次の値を返します。復号化された値。

ClientEncryption.decrypt の構文は次のとおりです。

clientEncryption = db.getMongo().getClientEncryption()
clientEncryption.decrypt(encryptedValue)

は、encryptedValue サブタイプ6binary data を持つ オブジェクトである 必要 があります クライアント側のフィールドレベル暗号化を使用して作成された

正しいconfigured KMS(KMS )と Key Vault へのアクセスを持つデータベース接続 から発行された読み取り操作は、ClientEncryption.encrypt() を使用して暗号化されたフィールド値を自動的に復号化できます。decrypt()Binaryドキュメント6 フィールド内に保存されていない サブタイプ 値を復号化するには、クライアントは を使用するだけで済みます。

mongosh クライアント側のフィールド レベル暗号化メソッドでは、クライアント側のフィールド レベル暗号化が有効になっているデータベース接続が必要です。現在のデータベース接続がクライアント側のフィールド レベル暗号化を有効にして開始されなかった場合、次のいずれかが発生します。

次の例では、クライアント側のフィールドレベル暗号化構成にローカルで管理されている KMS を使用しています。

1
  1. mongosh を起動する

    実行:

    mongosh --nodb

    --nodb は、データベースに接続しないことを意味します。

  2. キーstringの生成

    基本64 96バイトの string を生成する:

    const TEST_LOCAL_KEY = require("crypto").randomBytes(96).toString("base64")
  3. 暗号化オプション オブジェクトの作成

    クライアント側のフィールドレベル暗号化オプションオブジェクトを作成するには、前のステップのTEST_LOCAL_KEY string を使用します。

    var autoEncryptionOpts = {
    "keyVaultNamespace" : "encryption.__dataKeys",
    "kmsProviders" : {
    "local" : {
    "key" : BinData(0, TEST_LOCAL_KEY)
    }
    }
    }
  4. 暗号化されたクライアント オブジェクトの作成

    暗号化されたクライアントオブジェクトを作成するには、 Mongo()コンストラクターを使用します。 mongodb://myMongo.example.net URI を、ターゲットクラスターの接続string URIに置き換えます。 (例: )。

    encryptedClient = Mongo(
    "mongodb://myMongo.example.net:27017/?replSetName=myMongo",
    autoEncryptionOpts
    )
2

ClientEncryptionオブジェクトを取得し、 ClientEncryption.decrypt()メソッドを使用してClientEncryption.encrypt()によって暗号化された値を復号化します。

clientEncryption = encryptedClient.getClientEncryption();
clientEncryption.decrypt(BinData(6,"AmTi2H3xaEk8u9+jlFNaLLkC3Q/+kmwDbbWrq+h9nuv9W+u7A5a0UnpULBNZH+Q21fAztPpU09wpKPrju9dKfpN1Afpj1/ZhFcH6LYZOWSBBOAuUNjPLxMNSYOOuITuuYWo="))

成功した場合、 decrypt()は復号化された値を返します。

"123-45-6789"

クライアント側のフィールドレベル暗号化を有効にして MongoDB 接続を開始する方法に関する詳細なドキュメントについては、 Mongo()を参照してください。

戻る

ClientEncryption.encrypt