ConvertFrom-SecureString
Konwertuje bezpieczny ciąg na zaszyfrowany ciąg standardowy.
Składnia
ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>]
[<CommonParameters>] ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>]
[<CommonParameters>] Opis
Polecenie cmdlet ConvertFrom-SecureString konwertuje bezpieczny ciąg (System.Security.SecureString) na zaszyfrowany ciąg standardowy (System.String). W przeciwieństwie do bezpiecznego ciągu zaszyfrowany ciąg standardowy można zapisać w pliku do późniejszego użycia. Zaszyfrowany ciąg standardowy można przekonwertować z powrotem na bezpieczny format ciągu przy użyciu polecenia cmdlet ConvertTo-SecureString.
Jeśli klucz szyfrowania jest określony przy użyciu klucza
Przykłady
Przykład 1. Tworzenie bezpiecznego ciągu
$SecureString = Read-Host -AsSecureStringTo polecenie tworzy bezpieczny ciąg z znaków wpisanych w wierszu polecenia. Po wprowadzeniu polecenia wpisz ciąg, który chcesz przechowywać jako bezpieczny ciąg. Gwiazdka (*) jest wyświetlana w celu reprezentowania każdego wpisanego znaku.
Przykład 2. Konwertowanie bezpiecznego ciągu na zaszyfrowany ciąg standardowy
$StandardString = ConvertFrom-SecureString $SecureStringTo polecenie konwertuje bezpieczny ciąg w zmiennej $SecureString na zaszyfrowany ciąg standardowy. Wynikowy zaszyfrowany ciąg standardowy jest przechowywany w zmiennej $StandardString.
Przykład 3: Konwertowanie bezpiecznego ciągu na zaszyfrowany ciąg standardowy przy użyciu klucza 192-bitowego
$Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
$StandardString = ConvertFrom-SecureString $SecureString -Key $KeyTe polecenia używają algorytmu Advanced Encryption Standard (AES), aby przekonwertować bezpieczny ciąg przechowywany w zmiennej $SecureString na zaszyfrowany ciąg standardowy z kluczem 192-bitowym. Wynikowy zaszyfrowany ciąg standardowy jest przechowywany w zmiennej $StandardString.
Pierwsze polecenie przechowuje klucz w zmiennej $Key. Klucz jest tablicą 24 liczb dziesiętnych, z których każda musi być mniejsza niż 256, aby zmieścić się w jednym niepodpisanym bajtie.
Ponieważ każda liczba dziesiętna reprezentuje jeden bajt (8 bitów), klucz ma 24 cyfry w sumie 192 bitów (8 x 24). Jest to prawidłowa długość klucza dla algorytmu AES.
Drugie polecenie używa klucza w zmiennej $Key, aby przekonwertować bezpieczny ciąg na zaszyfrowany ciąg standardowy.
Parametry
-Key
Określa klucz szyfrowania jako tablicę bajtów.
| Typ: | Byte[] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SecureKey
Określa klucz szyfrowania jako bezpieczny ciąg. Wartość bezpiecznego ciągu jest konwertowana na tablicę bajtów przed użyciem jako klucza.
| Typ: | SecureString |
| Position: | 1 |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SecureString
Określa bezpieczny ciąg do konwersji na zaszyfrowany ciąg standardowy.
| Typ: | SecureString |
| Position: | 0 |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | True |
| Akceptowanie symboli wieloznacznych: | False |
Dane wejściowe
Obiekt
Dane wyjściowe
ConvertFrom-SecureString zwraca standardowy obiekt ciągu.
Uwagi
- Aby utworzyć bezpieczny ciąg na podstawie znaków wpisanych w wierszu polecenia, użyj parametru AsSecureString polecenia cmdlet
Read-Host. - Jeśli do określenia klucza należy użyć parametrów klucza
lub SecureKey , długość klucza musi być poprawna. Na przykład klucz 128 bitów można określić jako tablicę bajtów 16 liczb dziesiętnych. Podobnie klucze 192-bitowe i 256-bitowe odpowiadają tablicom bajtów 24 i 32 liczb dziesiętnych, odpowiednio.