ConvertFrom-SecureString
将安全字符串转换为加密的标准字符串。
语法
ConvertFrom-SecureString
[-SecureString] <SecureString>
[[-SecureKey] <SecureString>]
[<CommonParameters>] ConvertFrom-SecureString
[-SecureString] <SecureString>
[-AsPlainText]
[<CommonParameters>] ConvertFrom-SecureString
[-SecureString] <SecureString>
[-Key <Byte[]>]
[<CommonParameters>] 说明
ConvertFrom-SecureString cmdlet 将安全字符串(System.Security.SecureString)转换为加密的标准字符串(System.String)。 与安全字符串不同,加密的标准字符串可以保存在文件中供以后使用。 可以使用 ConvertTo-SecureString cmdlet 将加密的标准字符串转换回其安全字符串格式。
如果使用 密钥 或 SecureKey 参数指定加密密钥,则使用高级加密标准 (AES) 加密算法。 指定的密钥的长度必须为 128、192 或 256 位,因为这些是 AES 加密算法支持的密钥长度。 如果未指定任何密钥,则 Windows 数据保护 API(DPAPI)用于加密标准字符串表示形式。
注意
有关 SecureString 数据保护的详细信息,请参阅 SecureString 的安全性如何?。
示例
示例 1:创建安全字符串
$SecureString = Read-Host -AsSecureString此命令从在命令提示符处键入的字符创建一个安全字符串。 输入命令后,键入要存储为安全字符串的字符串。 将显示星号(*)来表示键入的每个字符。
示例 2:将安全字符串转换为加密的标准字符串
$StandardString = ConvertFrom-SecureString $SecureString此命令将 $SecureString 变量中的安全字符串转换为加密的标准字符串。 生成的加密标准字符串存储在 $StandardString 变量中。
示例 3:使用 192 位密钥将安全字符串转换为加密的标准字符串
$Key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)
$StandardString = ConvertFrom-SecureString $SecureString -Key $Key这些命令使用高级加密标准(AES)算法将存储在 $SecureString 变量中的安全字符串转换为具有 192 位密钥的加密标准字符串。 生成的加密标准字符串存储在 $StandardString 变量中。
第一个命令将密钥存储在 $Key 变量中。 该键是 24 个十进制数字的数组,每个数字必须小于 256 才能容纳在单个无符号字节中。
由于每个小数数字表示单个字节(8 位),因此键总共有 24 位数字(8 x 24)。 这是 AES 算法的有效密钥长度。
第二个命令使用 $Key 变量中的密钥将安全字符串转换为加密的标准字符串。
示例 4:将安全字符串直接转换为纯文本字符串
$secureString = ConvertTo-SecureString -String 'Example' -AsPlainText
$secureString # 'System.Security.SecureString'
ConvertFrom-SecureString -SecureString $secureString -AsPlainText # 'Example'参数
-AsPlainText
设置后,ConvertFrom-SecureString 会将安全字符串转换为解密的纯文本字符串作为输出。
此参数已在 PowerShell 7.0 中添加。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Key
将加密密钥指定为字节数组。
| 类型: | Byte[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SecureKey
将加密密钥指定为安全字符串。 在用作键之前,安全字符串值将转换为字节数组。
| 类型: | SecureString |
| Position: | 1 |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SecureString
指定安全字符串转换为加密的标准字符串。
| 类型: | SecureString |
| Position: | 0 |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
输入
可以通过管道将 SecureString 对象传递给此 cmdlet。
输出
此 cmdlet 返回创建的纯文本字符串。
备注
- 若要从命令提示符处键入的字符创建安全字符串,请使用 cmdlet 的
Read-Host参数。 - 使用 密钥 或 SecureKey 参数指定密钥时,密钥长度必须正确。 例如,可以将 128 位的键指定为 16 个小数数字的字节数组。 同样,192 位和 256 位键分别对应于 24 位和 32 位十进制数字的字节数组。
- 某些字符(如表情符号)对应于包含它们的字符串中的多个代码点。 避免使用这些字符,因为它们可能会导致密码中使用时出现问题和误解。
