セキュリティで保護された文字列を暗号化された標準文字列に変換します。
構文
ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>] ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]
説明
ConvertFrom-SecureString コマンドレットは、セキュリティで保護された文字列 (System.Security.SecureString) を暗号化された標準文字列 (System.String) に変換します。セキュリティで保護された文字列とは異なり、暗号化された標準文字列はファイルに保存して後で使用することができます。暗号化された標準文字列は、ConvertTo-SecureString コマンドレットを使用して、セキュリティで保護された文字列形式に戻すことができます。Key パラメーターまたは SecureKey パラメーターによって暗号化キーが指定されている場合、Rijndael 暗号化アルゴリズムが使用されます。指定されているキーの長さは、Rijndael 暗号化アルゴリズムでサポートされている 128 ビット、192 ビット、または 256 ビットである必要があります。キーが指定されていない場合、Windows Data Protection API (DPAPI) を使用して標準文字列の表現が暗号化されます。
パラメーター
-Key <Byte[]>
暗号化キーをバイト配列として指定します。
必須 |
false |
位置 |
named |
既定値 |
|
パイプライン入力を許可する |
false |
ワイルドカード文字を許可する |
false |
-SecureKey <SecureString>
暗号化キーをセキュリティ保護された文字列として指定します。セキュリティで保護された文字列の値は、キーとして使用される前にバイト配列に変換されます。
必須 |
false |
位置 |
2 |
既定値 |
|
パイプライン入力を許可する |
false |
ワイルドカード文字を許可する |
false |
-SecureString <SecureString>
暗号化された標準文字列に変換するセキュリティ保護された文字列を指定します。
必須 |
true |
位置 |
1 |
既定値 |
|
パイプライン入力を許可する |
true (ByValue) |
ワイルドカード文字を許可する |
false |
<CommonParameters>
このコマンドレットは、次の共通パラメーターをサポートします: -Verbose、-Debug、-ErrorAction、-ErrorVariable、-OutBuffer、および -OutVariable。Ô”¼š¤Ë¤Ä¤¤¤Æ¤Ï¡¢次を参照してください: about_Commonparameters.
入力と出力
入力値の型は、コマンドレットへのパイプが可能なオブジェクトの型です。戻り値の型は、コマンドレットによって返されるオブジェクトの型です。
入力 |
System.Security.SecureString パイプを使用して ConvertFrom-SecureString に SecureString オブジェクトを渡すことができます。 |
出力 |
System.String ConvertFrom-SecureString は、標準文字列オブジェクトを返します。 |
注
コマンド プロンプトに入力された文字からセキュリティで保護された文字列を作成するには、Read-Host コマンドレットの AsSecureString パラメーターを使用します。
Key または SecureKey パラメーターを使用してキーを指定する場合、正しい長さのキーを指定する必要があります。たとえば、128 ビットのキーは、16 桁のバイト配列として指定できます。同様に、192 ビットおよび 256 ビットのキーは、それぞれ 24 桁および 32 桁のバイト配列に対応しています。
例 1
C:\PS>$securestring = read-host -assecurestring 説明 ----------- このコマンドは、コマンド プロンプトで入力した文字からセキュリティで保護された文字列を作成します。コマンドを入力した後、セキュリティで保護された文字列として保存する文字列を入力します。入力した各文字はアスタリスク (*) で表示されます。
例 2
C:\PS>$standardstring = convertfrom-securestring $securestring 説明 ----------- このコマンドは、$securestring 変数内のセキュリティで保護された文字列を暗号化された標準文字列に変換します。結果として生成される暗号化された標準文字列は $standardstring 変数に保存されます。
例 3
C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43) C:\PS> $standardstring = convertfrom-securestring $securestring -key $key 説明 ----------- これらのコマンドは、192 ビット キーの Rijndael アルゴリズムを使用して、$securestring 変数に保存されているセキュリティで保護された文字列を暗号化された標準文字列へ変換します。結果として生成される暗号化された標準文字列は $standardstring 変数に保存されます。 最初のコマンドは、キーを $key 変数に保存します。このキーは 24 桁の配列で、いずれの桁も 256 より小さい値です。 配列の各桁は 1 バイト (8 ビット) であるため、24 桁では 192 ビット (8 ビット x 24) になります。これは、Rijndael アルゴリズムの有効なキーの長さです。それぞれの値は、1 つの符号なしバイトに保存できる最大値の 256 よりも小さい値です。 2 番目のコマンドは、&key 変数内のキーを使用して、セキュリティで保護された文字列を暗号化された標準文字列に変換します。
関連項目