보안 문자열을 암호화된 기본 문자열로 변환합니다.

구문

ConvertFrom-SecureString [-Key <Byte[]>] [-SecureString] <SecureString> [<CommonParameters>]

ConvertFrom-SecureString [[-SecureKey] <SecureString>] [-SecureString] <SecureString> [<CommonParameters>]

설명

ConvertFrom-SecureString cmdlet은 보안 문자열(System.Security.SecureString)을 암호화된 기본 문자열(System.String)로 변환합니다. 보안 문자열과 달리 암호화된 기본 문자열은 나중에 사용할 수 있도록 파일에 저장할 수 있습니다. 암호화된 기본 문자열은 ConvertTo-SecureString cmdlet을 사용하여 해당 보안 문자열 형식으로 다시 변환할 수 있습니다. Key 또는 SecureKey 매개 변수를 사용하여 암호화 키를 지정한 경우 Rijndael 암호화 알고리즘이 사용됩니다. 지정된 키의 길이는 Rijndael 암호화 알고리즘에서 지원할 수 있는 128, 192 또는 256비트여야 합니다. 지정된 키가 없을 경우 Windows Data Protection API(DPAPI)가 기본 문자열 표현을 암호화하는 데 사용됩니다.

매개 변수

-Key <Byte[]>

암호화 키를 바이트 배열로 지정합니다.

필수 여부

false

위치

named

기본값

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

-SecureKey <SecureString>

암호화 키를 보안 문자열로 지정합니다. 보안 문자열 값은 키로 사용되기 전에 바이트 배열로 변환됩니다.

필수 여부

false

위치

2

기본값

파이프라인 입력 적용 여부

false

와일드카드 문자 적용 여부

false

-SecureString <SecureString>

암호화된 기본 문자열로 변환할 보안 문자열을 지정합니다.

필수 여부

true

위치

1

기본값

파이프라인 입력 적용 여부

true (ByValue)

와일드카드 문자 적용 여부

false

<CommonParameters>

이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 about_Commonparameters.

입력 및 출력

입력 유형은 cmdlet으로 파이프할 수 있는 개체의 유형입니다. 반환 유형은 cmdlet에서 반환되는 개체의 유형입니다.

입력

System.Security.SecureString

SecureString 개체를 ConvertFrom-SecureString으로 파이프할 수 있습니다.

출력

System.String

ConvertFrom-SecureString은 기본 문자열 개체를 반환합니다.

참고

명령 프롬프트에 입력된 문자에서 보안 문자열을 만들려면 Read-Host cmdlet의 AsSecureString 매개 변수를 사용하십시오.

Key 또는 SecureKey 매개 변수를 사용하여 키를 지정하는 경우에는 올바른 키 길이를 사용해야 합니다. 예를 들어 128비트 키는 16자리 바이트 배열로 지정할 수 있습니다. 마찬가지로 192비트 키와 256비트 키는 각각 24자리 및 32자리 바이트 배열에 해당합니다.

예 1

C:\PS>$securestring = read-host -assecurestring

설명
-----------
이 명령은 명령 프롬프트에 입력된 문자에서 보안 문자열을 만듭니다. 명령을 입력한 다음 보안 문자열로 저장할 문자열을 입력하십시오. 입력하는 각 문자는 별표(*)로 표시됩니다.






예 2

C:\PS>$standardstring = convertfrom-securestring  $securestring

설명
-----------
이 명령은 $securestring 변수에 저장된 보안 문자열을 암호화된 기본 문자열로 변환합니다. 결과로 생성되는 암호화된 기본 문자열은 $standardstring 변수에 저장됩니다.






예 3

C:\PS>$key = (3,4,2,3,56,34,254,222,1,1,2,23,42,54,33,233,1,34,2,7,6,5,35,43)

C:\PS> $standardstring = convertfrom-securestring  $securestring -key $key

설명
-----------
이들 명령은 Rijndael 알고리즘을 사용하여 $securestring 변수에 저장된 보안 문자열을 192비트 키로 암호화된 기본 문자열로 변환합니다. 결과로 생성되는 암호화된 기본 문자열은 $standardstring 변수에 저장됩니다.

첫 번째 명령은 $key 변수에 키를 저장합니다. 키는 모두 256 미만인 24자리 숫자의 배열입니다.
 
각 자리는 한 바이트(8비트)를 나타내므로 키의 24자리 숫자는 합계 192비트(8 x 24)가 됩니다. 이는 Rijndael 알고리즘에 유효한 키 길이입니다. 개별 값은 부호 없는 바이트에 저장될 수 있는 최대값인 256보다 작습니다.

두 번째 명령은 $key 변수의 키를 사용하여 보안 문자열을 암호화된 기본 문자열로 변환합니다.






참고 항목




목차