如何使用带有客户提供密钥的服务器端加密通过CLI上传到S3
我无法将S3对象上载到S3存储桶中。我使用了以下命令:
aws s3api放置对象--bucket=opsops--key=Cloudformation_upload.csv--body=Cloudformation.csv--sse customer algorithm=AES256--sse customer key=mtizundu2nzg5mgfiy2rl--customer-key-md5=ntgwmwmwmmzmzjingu1yme5yzbhmjk3zdymy1mwnjnzi=”
但当我上传的对象给出了这个错误:
注意:客户密钥和客户密钥MD5值以64位值编码。请帮我解决这个问题。
调用PutObject操作时发生客户端错误(InvalidArgument):计算的密钥MD5哈希与提供的哈希不匹配
共有1个答案
将密钥存储为二进制文件(不是十六进制或base64编码),并在命令行上使用fileb://。CLI将自动计算正确的MD5。
在您的示例中,您使用了基于64编码的MD5哈希,但MD5只产生16个字节。对于AES256,您的密钥长度应该正好是32字节。用SHA256散列密码短语将产生正确大小的密钥。
例子:
echo -n 1234567890abcde | openssl dgst -sha256 -binary > sse.key
aws s3api put-object \
--bucket=opsops \
--key=Cloudformation_upload.csv \
--body=Cloudformation.csv \
--sse-customer-algorithm=AES256 \
--sse-customer-key=fileb://sse.key
-
我需要用RSA-2048服务器公钥加密客户端私钥。我知道私钥明显比公钥长,我不确定是否可能。。。但我看到类似的任务是用Python完成的,所以我想知道您的看法。 crypto/rsa致命错误:对于rsa公钥大小,消息太长
-
我正在尝试像这样在客户端加密一个字符串 我试着在服务器端像这样解密。我正在使用jersey公开一个web服务。 AysmetricKeyCryptography类如下所示 当我在AsymetricKeyCryptograph类中运行main方法时,我得到了一个正确的结果,但是当我通过发送加密字符串调用Web服务时,它会抛出一个异常: 我不明白我哪里出错了
-
问题内容: 我正在尝试使用Ruby Redis客户端和两个NodeJS客户端(node_redis或ioredis)之一来连接到具有过渡加密和身份验证且启用了Amazon ElastiCache集群的问题。对于所有三个客户端,一旦我连接,我就会立即收到ECONNRESET错误,并在发生连接重试时一遍又一遍。 我已经关注过AWS文档,并且能够使用stunnel通过redis- cli成功进行连接,但
-
我现在是弄一个小程序,用户会添加非常敏感的安全信息,目前是用户端添加敏感数据时使用他的union_id和固定的key作为加解密密钥,然后再AES加密后再提交到服务端,然后下次请求服务器返回加密数据后解密再使用。 这里存在一个问题,如果有黑客拿到了我的数据库,和我的算法,然后就可以解密出用户的敏感数据。因为用户union_id是会记录到服务端数据库,客户端固定的key也是可以扒到。 有什么方案可以做
-
MinIO支持采用客户端提供的秘钥(SSE-C)进行S3服务端加密。 客户端必须为SSE-C请求指定三个HTTP请求头: 算法标识符: X-Amz-Server-Side-Encryption-Customer-Algorithm 唯一的合法值是: AES256。 加密秘钥: X-Amz-Server-Side-Encryption-Customer-Key 加密秘钥必须是一个256位的base6
-
创建了一个应用程序 使用KeyTool.exe为该应用程序生成密钥 已将应用程序上载到Google Play 注册Google Play应用程序签名 再次尝试上载应用程序,但未成功。 它抱怨证书不是证书 将新APK上载到生产 keytool.exe-list-keystore trackcoachfull-release-key.keystore输入keystore密码: 密钥存储类型:JKS密钥