问题：

使用KeyVaultClient定义Azure KeyVault密钥的策略

曾骁

2023-03-14

我需要帮助定义策略到Azure KeyVault密钥（不是秘密）类似于下面的代码。由于我们已经创建了keyvault，我不能使用下面的代码。

我们正在做的：我们正在创建密钥并将URL附加到SQL PAAS for TDE SQL Server TDE with Azure KeyVault

下面是创建存储库和设置策略的示例

var vault = azure.Vaults.Define(vaultName)
                    .WithRegion(Region.USSouthCentral)
                    .WithExistingResourceGroup(rgName)
                    .DefineAccessPolicy()
                        .ForObjectId(sqlServer.SystemAssignedManagedServiceIdentityPrincipalId)
                        .AllowKeyPermissions(KeyPermissions.WrapKey, KeyPermissions.UnwrapKey, KeyPermissions.Get, KeyPermissions.List)
                        .Attach()
                    .DefineAccessPolicy()
                        .ForServicePrincipal(Azure_SP_ClientId)
                        .AllowKeyAllPermissions()
                        .Attach()
                    .Create();

共有1个答案

卫弘图

2023-03-14

根据我的测试，如果您想为一个现有的密钥库定义一个新的策略，并管理密钥库中的sql密钥，请参考下面的代码

 var vault1 = azure.Vaults.GetByResourceGroup();
              var  vault1 = vault1.Update()
                        .DefineAccessPolicy()
                            .ForServicePrincipal("your application id")
                            .AllowKeyAllPermissions()
                            .Attach()
                        .Apply();
           var key = vault1.Keys.Define(keyname)
                  .WithKeyTypeToCreate(JsonWebKeyType.RSA)
                  .WithKeyOperations(JsonWebKeyOperation.ALL_OPERATIONS)
                  .Create();
            var sql =azure.SqlServers.GetByResourceGroup(groupName, name);

            SqlServerKey sqlServerKey= sql.ServerKeys.Define().WithAzureKeyVaultKey(key.JsonWebKey.Kid)
                 .Create();

类似资料：

使用根访问密钥和秘密密钥时的S3策略
AES自定义密码密钥

我正在尝试实现AES自定义密码加密，并希望了解下面的代码。我不太理解为什么需要指定密钥大小256“pbekeyspec(password,salt,65536,256）”，而我已经使用了“pbkdf2withHMACSHA256”，它应该生成256位的SecretKey。并且在使用我的密码+salt生成密钥之后，为什么我需要将它与SecretKeySpec作为AES算法关联起来。
如何使用存储在密钥库中的自定义密钥执行AES加密？

我想用AES加密实现一个自定义密钥，我找到了下面的实现和细节。但我有以下几点疑虑：如果我要使用典型的示例代码，例如： null https://www.securecoding.cert.org/confluence/display/java/msc61-j.+do+not+use+insecure+or+weak+cryptographic+算法如何在Java中生成SALT值？
Firestore在集合中生成的密钥与自定义密钥？

问题内容：我在Android应用中使用Cloud Firestore数据库，并且在集合中有不同的文档，例如：用户uid，餐厅的按键和菜谱编号。我的数据库：对于用户，我知道可以使用uid，但最好为我的餐厅使用Firestore推送的ID？这是约定还是为什么要使用？我还尝试使用UUID类生成唯一键，但对我来说，更容易在食谱中仅使用数字。这是一个不好的方法吗？任何帮助将不胜感激，谢谢！问题答
如何使用AzureKeyVault调试ProtectKeys？

在尝试使用AzureKeyVault保护密钥时，我遇到以下错误： 00:01:41错误]读取钥匙圈时出错。微软蔚蓝色的钥匙库。模型。KeyVaultErrorException:操作在Microsoft返回了无效的状态代码“禁止”。蔚蓝色的钥匙库。KeyVault客户端。WrapkeyWithTtpMessageAsync（String Vault BaseUrl、String keyName、S
使用RSA公钥加密AES密钥

问题内容：我正在编写一个用于传输文件的小型应用程序，或多或少地将其作为一种学习更多编程加密基础的方法。这个想法是生成一个RSA密钥对，交换公共密钥，并发送AES iv和密钥以进一步解密。我想用接收者的RSA公钥加密AES密钥，如下所示：然后，我将密钥值写给接收器，并按如下方式解密：在控制台的另一端，我将其作为输出：此外，如果我创建一个大小为16的字节数组，并将cipher.doFinal（

使用KeyVaultClient定义Azure KeyVault密钥的策略

共有1个答案

相关问答

相关文章

相关阅读

相关工具

相关文档