ConvertFrom-SecureString
보안 문자열을 암호화된 기본 문자열로 변환합니다.
구문
ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>]
ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]
설명
ConvertFrom-SecureString cmdlet은 보안 문자열(System.Security.SecureString)을 암호화된 기본 문자열(System.String)로 변환합니다. 보안 문자열과 달리 암호화된 기본 문자열은 나중에 사용할 수 있도록 파일에 저장할 수 있습니다. 암호화된 기본 문자열은 ConvertTo-SecureString cmdlet을 사용하여 해당 보안 문자열 형식으로 다시 변환할 수 있습니다. Key 또는 SecureKey 매개 변수를 사용하여 암호화 키를 지정한 경우 Rijndael 암호화 알고리즘이 사용됩니다. 지정된 키의 길이는 Rijndael 암호화 알고리즘에서 지원할 수 있는 128, 192 또는 256비트여야 합니다. 지정된 키가 없을 경우 Windows Data Protection API(DPAPI)가 기본 문자열 표현을 암호화하는 데 사용됩니다.
매개 변수
-Key <Byte[]>
암호화 키를 바이트 배열로 지정합니다.
필수 여부 |
false |
위치 |
named |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-SecureKey <SecureString>
암호화 키를 보안 문자열로 지정합니다. 보안 문자열 값은 키로 사용되기 전에 바이트 배열로 변환됩니다.
필수 여부 |
false |
위치 |
2 |
기본값 |
|
파이프라인 입력 적용 여부 |
false |
와일드카드 문자 적용 여부 |
false |
-SecureString <SecureString>
암호화된 기본 문자열로 변환할 보안 문자열을 지정합니다.
필수 여부 |
true |
위치 |
1 |
기본값 |
|
파이프라인 입력 적용 여부 |
true (ByValue) |
와일드카드 문자 적용 여부 |
false |
<CommonParameters>
이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 about_commonparameters.
입력 및 출력
입력 유형은 cmdlet으로 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.
입력 |
System.Security.SecureString SecureString 개체를 ConvertFrom-SecureString으로 파이프할 수 있습니다. |
출력 |
System.String ConvertFrom-SecureString은 기본 문자열 개체를 반환합니다. |
참고
명령 프롬프트에 입력된 문자에서 보안 문자열을 만들려면 Read-Host cmdlet의 AsSecureString 매개 변수를 사용하십시오.
Key 또는 SecureKey 매개 변수를 사용하여 키를 지정하는 경우에는 올바른 키 길이를 사용해야 합니다. 예를 들어 128비트 키는 16자리 바이트 배열로 지정할 수 있습니다. 마찬가지로 192비트 키와 256비트 키는 각각 24자리 및 32자리 바이트 배열에 해당합니다.
예 1
C:\PS>$securestring = read-host -assecurestring
설명
-----------
이 명령은 명령 프롬프트에 입력된 문자에서 보안 문자열을 만듭니다. 명령을 입력한 다음 보안 문자열로 저장할 문자열을 입력하십시오. 입력하는 각 문자는 별표(*)로 표시됩니다.
예 2
C:\PS>$standardstring = convertfrom-securestring $securestring
설명
-----------
이 명령은 $securestring 변수에 저장된 보안 문자열을 암호화된 기본 문자열로 변환합니다. 결과로 생성되는 암호화된 기본 문자열은 $standardstring 변수에 저장됩니다.
예 3
C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
C:\PS> $standardstring = convertfrom-securestring $securestring -key $key
설명
-----------
이들 명령은 Rijndael 알고리즘을 사용하여 $securestring 변수에 저장된 보안 문자열을 192비트 키로 암호화된 기본 문자열로 변환합니다. 결과로 생성되는 암호화된 기본 문자열은 $standardstring 변수에 저장됩니다.
첫 번째 명령은 $key 변수에 키를 저장합니다. 키는 모두 256 미만인 24자리 숫자의 배열입니다.
각 자리는 한 바이트(8비트)를 나타내므로 키의 24자리 숫자는 합계 192비트(8 x 24)가 됩니다. 이는 Rijndael 알고리즘에 유효한 키 길이입니다. 개별 값은 부호 없는 바이트에 저장될 수 있는 최대값인 256보다 작습니다.
두 번째 명령은 $key 변수의 키를 사용하여 보안 문자열을 암호화된 기본 문자열로 변환합니다.