使用2048密钥的Azure密钥库RSA加密-不支持?
我在.NET Core2.0中创建了一个RSA加密/解密服务,目前我使用密钥库机密来保存RSA密钥。但据我所知,我可以用Key Vault密钥实现这一点,但目前还不能实现,因为KV Keys不支持2048长RSA密钥的加密/解密...这真让我摸不着头脑。
那么,我是否可以使用带有Azure Key Vault密钥的2048密钥来实现RSA加密/解密呢?
共有1个答案
是的,您可以使用Azure Key Vault密钥来实现它。
Azure密钥库版本支持2048位RSA密钥。这是一个“软”密钥,由密钥库在软件中处理,但在静止时使用HSM中的系统密钥加密存储。客户端可以导入现有的RSA密钥,或者请求Azure密钥库生成一个。
Azure密钥库支持对密钥对象的以下操作:
创建:允许客户端在Azure密钥库中创建密钥。
导入:允许客户端将现有密钥导入到Azure密钥库。
在Azure key Vault中创建密钥后,可以使用该密钥执行以下加密操作:
签名和验证:严格地说,这个操作是“签名哈希”或“验证哈希”,因为Azure Key Vault不支持将内容哈希作为签名创建的一部分
密钥加密/包装:存储在Azure密钥库中的密钥可能用于保护另一个密钥,通常是对称内容加密密钥(CEK)。
加密和解密:存储在Azure key Vault中的密钥可能用于加密或解密单个数据块,其大小由密钥类型和选择的加密算法决定。
引用:密钥存储库密钥
-
我们希望利用Azure Key vault将我们的敏感密钥存储在Azure Key vault中,并利用存储的敏感密钥在发送到服务之前加密我们的字符串/纯文本数据。服务将再次与Azure Key vault交互,检索敏感密钥,用于解密客户端发送的加密字符串。任何一个可以提供一些关于如何使用azure密钥库以上的场景。
-
问题内容: 我正在编写一个用于传输文件的小型应用程序,或多或少地将其作为一种学习更多编程加密基础的方法。这个想法是生成一个RSA密钥对,交换公共密钥,并发送AES iv和密钥以进一步解密。我想用接收者的RSA公钥加密AES密钥,如下所示: 然后,我将密钥值写给接收器,并按如下方式解密: 在控制台的另一端,我将其作为输出: 此外,如果我创建一个大小为16的字节数组,并将cipher.doFinal(
-
这是我的密码 抱歉,如果我的代码一团糟。
-
我们使用Azure Key Vault加密和解密Blob,以保护我们的文件不受开发人员或任何不想要的访问。 我创建了如下所示的RSA密钥 现在我很少怀疑了
-
我正在尝试对现有API启用Azure密钥库证书。我们已经在Azure Key Vault帐户中拥有秘密和Azure Key Vault证书。下面是配置证书的代码: 在我的本地计算机上,我正确地导入了证书,其中包括下载pfx格式。
-
我有一个premium storage account,在创建这个帐户后我就启用了加密,我找到了这个链接https://docs.microsoft.com/en-us/azure/storage/storage-service-encryption来检查blob是否加密。 现在,如果我使用Azure key vault加密OS盘和数据盘,它也用于保护静止数据,但加密存储帐户也会做同样的事情。有谁