Docs Menu
Docs Home
/
MongoDB 매뉴얼
/ / /

ClientEncryption.decrypt()

이 페이지의 내용

  • 호환성
  • 구문
  • 행동
  • 예시
ClientEncryption.decrypt(encryptedValue)

ClientEncryption.decrypt() encryptionValue 현재 데이터베이스 연결이 를 암호화하는 데 사용되는 KMS(KMS) 및 키 볼트에 대한 액세스로 구성된 encryptionValue 경우 는 를 해독합니다.

반환합니다:암호 해독된 값입니다.

이 명령은 다음 환경에서 호스팅되는 배포에서 사용할 수 있습니다.

  • MongoDB Atlas: 클라우드에서의 MongoDB 배포를 위한 완전 관리형 서비스

  • MongoDB Enterprise: MongoDB의 구독 기반 자체 관리 버전

  • MongoDB Community: MongoDB의 소스 사용 가능 무료 자체 관리 버전

decrypt() 의 구문은 다음과 같습니다:

clientEncryption = db.getMongo().getClientEncryption()
clientEncryption.decrypt(encryptedValue)

은(는)encryptedValue 하위 6 유형이 인 객체 binary data 여야 합니다. 클라이언트 사이드 필드 수준 암호화를 사용하여 생성되었습니다.

올바른 KMS( ) 및 키 볼트에 액세스할 수 있는 데이터베이스 연결 configured 에서 실행된 읽기 작업은KMS 를 사용하여 암호화된 필드 값을 자동으로 해독할 수 있습니다.ClientEncryption.encrypt() 클라이언트는 문서 필드에 저장되지 않은 하위 유형 값을 해독하기 decrypt() Binary 위해 만 사용하면 됩니다.6

mongo 클라이언트 사이드 필드 수준 암호화 방법을 사용하려면 클라이언트 사이드 필드 수준 암호화가 활성화된 데이터베이스 연결이 필요합니다. 클라이언트 사이드 필드 수준 암호화가 활성화된 상태에서 현재 데이터베이스 연결이 시작되지 않은 경우 다음 중 하나를 수행하세요.

다음 예에서는 클라이언트 사이드 필드 수준 암호화 구성을 위해 로컬로 managed KMS를 사용합니다.

로컬로 managed 키에 대해 클라이언트 사이드 필드 수준 암호화를 구성하려면 줄바꿈 없이 base64로 인코딩된 96바이트 문자열을 지정해야 합니다. 다음 작업은 명시된 요구 사항을 충족하는 키를 생성하고 이를 mongo shell에 로드합니다.

TEST_LOCAL_KEY=$(echo "$(head -c 96 /dev/urandom | base64 | tr -d '\n')")
mongosh --nodb --shell --eval "var TEST_LOCAL_KEY='$TEST_LOCAL_KEY'"

생성된 로컬 키 문자열을 사용하여 클라이언트 사이드 필드 수준 암호화 객체를 생성합니다.

var ClientSideFieldLevelEncryptionOptions = {
"keyVaultNamespace" : "encryption.__dataKeys",
"kmsProviders" : {
"local" : {
"key" : BinData(0, TEST_LOCAL_KEY)
}
}
}

Mongo() 생성자를 사용하여 클라이언트 사이드 필드 수준 암호화 옵션으로 데이터베이스 연결을 생성합니다. mongodb://myMongo.example.net URI를 대상 cluster의 연결 문자열 URI 로 바꿉니다.

encryptedClient = Mongo(
"mongodb://myMongo.example.net:27017/?replSetName=myMongo",
ClientSideFieldLevelEncryptionOptions
)

ClientEncryption 객체를 검색하고 ClientEncryption.decrypt() 메서드를 사용하여 ClientEncryption.encrypt() 로 암호화된 값을 해독합니다.

clientEncryption = encryptedClient.getClientEncryption();
clientEncryption.decrypt(BinData(6,"AmTi2H3xaEk8u9+jlFNaLLkC3Q/+kmwDbbWrq+h9nuv9W+u7A5a0UnpULBNZH+Q21fAztPpU09wpKPrju9dKfpN1Afpj1/ZhFcH6LYZOWSBBOAuUNjPLxMNSYOOuITuuYWo="))

성공하면 decrypt() 이 해독된 값을 반환합니다.

"123-45-6789"

클라이언트 사이드 필드 레벨 암호화가 활성화된 상태에서 MongoDB 연결을 시작하는 방법에 대한 전체 설명서는 Mongo() 를 참조하세요.

돌아가기

ClientEncryption.encrypt

이 페이지의 내용