命令功能
更新主密钥。由于工作密钥由主密钥派生,因此更新主密钥也将更新工作密钥。
更新主密钥后,旧主密钥仍然能用于解密,新主密钥将用于新来数据的加密。
命令格式
./seceasy_encrypt --updateMasterKey domainId domainCount aheadDays cipherTextFilePath
- 该命名必须在{MindIE安装目录}/mindie-service/bin目录下执行。
- 更新主密钥时将新增一个新主密钥,将原来加密的内容使用旧密钥解密,再使用新密钥加密,之后删除旧主密钥。目前仅支持加密后的内容存储在一个文件中。
参数说明
参数 |
说明 |
|---|---|
domainId |
域ID,取值不能大于domainCount,当前业务要求取值为1。 |
domainCount |
域的数量,取值范围为[2,1023],当前业务要求取值为2。 |
aheadDays |
失效多少天前更新主密钥,取值范围为[0, 1825],1825 = 5 * 365,代表5年。 |
cipherTextFilePath |
加密文件路径,文件中存储使用主密钥加密后的内容。 |