ConvertFrom-SecureString
Převede zabezpečený řetězec na šifrovaný standardní řetězec.
Syntax
ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>]
[<CommonParameters>] ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>]
[<CommonParameters>] Description
Rutina ConvertFrom-SecureString převede zabezpečený řetězec (System.Security.SecureString) na šifrovaný standardní řetězec (System.String). Na rozdíl od zabezpečeného řetězce lze šifrovaný standardní řetězec uložit do souboru pro pozdější použití. Šifrovaný standardní řetězec lze převést zpět do zabezpečeného formátu řetězce pomocí rutiny ConvertTo-SecureString .
Pokud je šifrovací klíč určen pomocí parametrů Klíč nebo SecureKey , použije se šifrovací algoritmus AES (Advanced Encryption Standard). Zadaný klíč musí mít délku 128, 192 nebo 256 bitů, protože to jsou délky klíčů podporované šifrovacím algoritmem AES. Pokud není zadán žádný klíč, použije se k šifrování standardní reprezentace řetězců rozhraní API (DPAPI) systému Windows Data Protection.
Příklady
Příklad 1: Create zabezpečeného řetězce
$SecureString = Read-Host -AsSecureStringTento příkaz vytvoří zabezpečený řetězec ze znaků, které zadáte na příkazovém řádku. Po zadání příkazu zadejte řetězec, který chcete uložit, jako zabezpečený řetězec. Zobrazí se hvězdička (*), která představuje každý znak, který zadáte.
Příklad 2: Převod zabezpečeného řetězce na šifrovaný standardní řetězec
$StandardString = ConvertFrom-SecureString $SecureStringTento příkaz převede zabezpečený řetězec v $SecureString proměnné na šifrovaný standardní řetězec. Výsledný šifrovaný standardní řetězec je uložen v $StandardString proměnné.
Příklad 3: Převod zabezpečeného řetězce na šifrovaný standardní řetězec pomocí 192bitového klíče
$Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
$StandardString = ConvertFrom-SecureString $SecureString -Key $KeyTyto příkazy používají algoritmus Advanced Encryption Standard (AES) k převodu zabezpečeného řetězce uloženého $SecureString v proměnné na šifrovaný standardní řetězec se 192bitovým klíčem. Výsledný šifrovaný standardní řetězec je uložen v $StandardString proměnné.
První příkaz uloží klíč do $Key proměnné. Klíč je pole s 24 desetinnými číslicemi, z nichž každá musí být menší než 256, aby se vešla do jednoho znaménka bez znaménka.
Vzhledem k tomu, že každá desetinná číslice představuje jeden bajt (8 bitů), má klíč 24 číslic celkem 192 bitů (8 x 24). Jedná se o platnou délku klíče algoritmu AES.
Druhý příkaz použije klíč v $Key proměnné k převodu zabezpečeného řetězce na šifrovaný standardní řetězec.
Parametry
-Key
Určuje šifrovací klíč jako pole bajtů.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecureKey
Určuje šifrovací klíč jako zabezpečený řetězec. Hodnota zabezpečeného řetězce se před použitím jako klíč převede na pole bajtů.
| Type: | SecureString |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-SecureString
Určuje zabezpečený řetězec, který se má převést na šifrovaný standardní řetězec.
| Type: | SecureString |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Vstupy
SecureString objekt lze převést na ConvertFrom-SecureString.
Výstupy
ConvertFrom-SecureString vrátí objekt standardního řetězce.
Poznámky
- Chcete-li vytvořit zabezpečený řetězec ze znaků, které jsou zadány na příkazovém řádku, použijte parametr AsSecureString rutiny
Read-Host. - Pokud k zadání klíče použijete parametry Key nebo SecureKey , musí být délka klíče správná. Například klíč 128 bitů lze zadat jako bajtové pole s 16 desetinnými číslicemi. Podobně 192bitové a 256bitové klíče odpovídají bajtovým polím s 24 a 32 desetinnými číslicemi.