参考 > 参考 > mongo Shell方法 > 客户端字段级加密方法 > ClientEncryption.decrypt()
4.2版中的新功能。
ClientEncryption.
decrypt
(encryptionValue )¶ClientEncryption.decrypt
解密encryptionValue
如果
当前的数据库连接与访问密钥管理服务(KMS)和用于加密密钥库配置encryptionValue
。
decrypt
具有以下语法:
的encryptedValue
必须是与对象亚型6
使用客户端字段级加密创建。binary data
返回: | 解密后的值。 |
---|
从数据库连接发出的读取操作configured
可以访问正确的密钥管理服务(KMS),并且Key Vault可以自动解密使用加密的字段值
ClientEncryption.encrypt()
。客户只需要使用
decrypt()
解密Binary
未存储在文档字段中的子类型6值。
以下示例将本地管理的KMS用于客户端字段级加密配置。
为本地管理的密钥配置客户端字段级加密需要指定没有换行符的base64编码的96字节字符串。以下操作将生成满足所述要求的密钥并将其加载到mongo
外壳中:
使用生成的本地密钥字符串创建客户端字段级加密对象:
使用Mongo()
构造函数使用客户端字段级加密选项创建数据库连接。用目标集群mongodb://myMongo.example.net
的连接字符串URI替换
URI 。
检索ClientEncryption
对象并使用该ClientEncryption.decrypt()
方法解密由加密的值ClientEncryption.encrypt()
。
如果成功,则decrypt()
返回解密后的值:
有关在启用客户端字段级加密的情况下启动MongoDB连接的完整文档,请参阅Mongo()
。