![]() |
1
0
是的,您可以使用Azure Key Vault密钥实现它。 Azure Key Vault版本支持2048位RSA密钥。这是一个“软”密钥,由密钥库在软件中处理,但在静止时使用HSM中的系统密钥加密存储。客户端可以导入现有的RSA密钥或请求Azure key Vault生成一个RSA密钥。
Azure Key Vault支持对关键对象执行以下操作:
在Azure key Vault中创建密钥后,可以使用该密钥执行以下加密操作: 签名并验证 :严格来说,此操作是“签名哈希”或–verify hash–因为Azure Key Vault不支持将内容哈希作为签名创建的一部分 密钥加密/包装 :Azure key Vault中存储的密钥可用于保护另一个密钥,通常是对称内容加密密钥(CEK)。 加密解密 :存储在Azure key Vault中的密钥可用于加密或解密单个数据块,其大小由密钥类型和选定的加密算法决定。 参考: Key Vault keys |