>我已经将密钥材料导入云KMS中,KMS生成了一个(AES-256(密钥,然后我在本地保存了密钥材料,并使用生成的密钥加密了一些数据文件。
之后,如果我的Google帐户欠款或云KMS崩溃并导致KMS密钥丢失(我知道这不太可能(。我还能恢复密钥并解密加密文件吗?
具体来说,我的方案是,在我续订付款方式后,我的 KMS 服务恢复了。是否可以使用相同的密钥材料将其重新导入 KMS 以重新生成可以解密使用旧密钥加密的文件的新密钥?
即使您有导入的密钥材料,Cloud KMS 也只允许通过其 API 进行操作,这意味着无法访问它,就无法解密文件。
来自有关对称键的文档:
出于安全原因,云 KMS 密钥表示的原始加密密钥材料永远无法查看或导出。授权用户在调用云 KMS API 时,只能使用它来加密或解密数据。
在特定方案中,即使使用相同的密钥材料创建另一个对称密钥,也无法使用旧密钥解密以前加密的文件。