ClientEncryption.decryption.decryption()

項目一覧

動作

ClientEncryption.decrypt(encryptedValue)

ClientEncryption.decrypt()encryptionValue現在のデータベース接続がKMS （KMS ）とキーヴォールトへのアクセスで構成されているencryptionValue 場合、はを復号化します。

decrypt() の構文は次のとおりです。

clientEncryption = db.getMongo().getClientEncryption()
clientEncryption.decrypt(encryptedValue)

は、encryptedValue サブタイプ6 binary data を持つオブジェクトである必要がありますクライアント側のフィールドレベル暗号化を使用して作成された

次の値を返します。	復号化された値。

動作

正しいconfigured KMS（KMS ）と Key Vault へのアクセスを持つデータベース接続から発行された読み取り操作は、ClientEncryption.encrypt() を使用して暗号化されたフィールド値を自動的に復号化できます。decrypt()Binaryドキュメント6 フィールド内に保存されていないサブタイプ値を復号化するには、クライアントはを使用するだけで済みます。

データベース接続でのクライアント側のフィールドレベル暗号化の有効化

mongoクライアント側のフィールドレベル暗号化メソッドでは、クライアント側のフィールドレベル暗号化が有効になっているデータベース接続が必要です。現在のデータベース接続がクライアント側のフィールドレベル暗号化を有効にして開始されなかった場合、次のいずれかが発生します。

必要なクライアント側のフィールドレベル暗号化オプションとの接続を確立するには、 Mongo()mongoshell からコンストラクターを使用します。The Mongo() method supports the following Key Management Service (KMS) providers for Customer Master Key (CMK) management:
or
必要なオプションとの接続を確立するには、 mongo shellコマンドラインオプションを使用します。コマンドラインオプションは、CMK 管理用のAmazon Web Services KMSプロバイダーのみをサポートしています。

例

次の例では、クライアント側のフィールドレベル暗号化構成にローカルで管理されている KMS を使用しています。

ローカルで管理されているキーに対してクライアント側のフィールドレベル暗号化を構成するには、改行を含まない base64 でエンコードされた 96 バイトのstringを指定する必要があります。次の操作では、前述の要件を満たすキーを生成し、それをmongo shell にロードします。

TEST_LOCAL_KEY=$(echo "$(head -c 96 /dev/urandom | base64 | tr -d '\n')")
mongosh --nodb --shell --eval "var TEST_LOCAL_KEY='$TEST_LOCAL_KEY'"

生成されたローカルキーstringを使用して、クライアント側のフィールドレベル暗号化オブジェクトを作成します。

var ClientSideFieldLevelEncryptionOptions = {
  "keyVaultNamespace" : "encryption.__dataKeys",
  "kmsProviders" : {
    "local" : {
      "key" : BinData(0, TEST_LOCAL_KEY)
    }
  }
}

Mongo()コンストラクターを使用して、クライアント側のフィールドレベル暗号化オプションを持つデータベース接続を作成します。 mongodb://myMongo.example.net URI を、ターゲットクラスターの接続string URIに置き換えます。

encryptedClient = Mongo(
  "mongodb://myMongo.example.net:27017/?replSetName=myMongo",
  ClientSideFieldLevelEncryptionOptions
)

ClientEncryptionオブジェクトを取得し、 ClientEncryption.decrypt()メソッドを使用してClientEncryption.encrypt()によって暗号化された値を復号化します。

clientEncryption = encryptedClient.getClientEncryption();
clientEncryption.decrypt(BinData(6,"AmTi2H3xaEk8u9+jlFNaLLkC3Q/+kmwDbbWrq+h9nuv9W+u7A5a0UnpULBNZH+Q21fAztPpU09wpKPrju9dKfpN1Afpj1/ZhFcH6LYZOWSBBOAuUNjPLxMNSYOOuITuuYWo="))

成功した場合、 decrypt()は復号化された値を返します。

"123-45-6789"

クライアント側のフィールドレベル暗号化を有効にして MongoDB 接続を開始する方法に関する詳細なドキュメントについては、 Mongo()を参照してください。

戻る

ClientEncryption.encrypt

getClientEncryption