update readme
This commit is contained in:
27
README.md
27
README.md
@@ -129,3 +129,30 @@ ALTER TABLE keys
|
|||||||
ADD COLUMN comment TEXT;
|
ADD COLUMN comment TEXT;
|
||||||
```
|
```
|
||||||
|
|
||||||
|
## How Local-Mini-KMS init
|
||||||
|
|
||||||
|
```text
|
||||||
|
┌──────────────────────────┐
|
||||||
|
│ Local Mini KMS │
|
||||||
|
Decrypt │ ┌─────────────────────┐ │
|
||||||
|
┌──────┐ ┌────────┤► │ Master Key │ │
|
||||||
|
│ App │ ◄────────┼┘ └─────────────────────┘ │
|
||||||
|
└──────┘ │ 1. Generate temp keypair│
|
||||||
|
│ Temp Private Key │6. Decrypt encrypted master key by Private key
|
||||||
|
│ Temp Public Key │7. Clear Private Key and Public Key
|
||||||
|
│ │ ▲ │
|
||||||
|
└──┼──────────────────┬────┘
|
||||||
|
│ │
|
||||||
|
│2.Get Public Key │5. Write Public Key encrypted master key
|
||||||
|
│ │
|
||||||
|
▼ │
|
||||||
|
|
||||||
|
3. Decrypt encrypted master key by YubiKey
|
||||||
|
4. Encrypt master key by Public Key
|
||||||
|
┌┬──────────────┐
|
||||||
|
┌┼│ YubiKey │
|
||||||
|
└┼│ │
|
||||||
|
└┴──────────────┘
|
||||||
|
```
|
||||||
|
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user