代码之家  ›  专栏  ›  技术社区  ›  AlexB

使用2048密钥的Azure Key Vault RSA加密-不受支持?

azure-keyvault rsa azure
  •  0
  • AlexB  · 技术社区  · 7 年前

    我在中创建了RSA加密/解密服务。NET Core 2.0和我目前使用密钥库机密来保存RSA密钥。但据我所知,我可以用密钥保险库密钥来实现这一点,但目前无法实现,因为KV密钥不支持用2048长的RSA密钥进行加密/解密。。。这让我很困惑。

    那么,我是否可以使用2048个密钥和Azure Key Vault密钥来实现RSA加密/解密?

    1 回复  |  直到 7 年前
        1
  •  0
  •   Mohit_Garg    7 年前

    是的,您可以使用Azure Key Vault密钥实现它。

    Azure Key Vault版本支持2048位RSA密钥。这是一个“软”密钥,由密钥库在软件中处理,但在静止时使用HSM中的系统密钥加密存储。客户端可以导入现有的RSA密钥或请求Azure key Vault生成一个RSA密钥。

    Azure Key Vault支持对关键对象执行以下操作:
    创造 :允许客户端在Azure key Vault中创建密钥。
    进口 :允许客户端将现有密钥导入Azure密钥库。

    在Azure key Vault中创建密钥后,可以使用该密钥执行以下加密操作:

    签名并验证 :严格来说,此操作是“签名哈希”或–verify hash–因为Azure Key Vault不支持将内容哈希作为签名创建的一部分

    密钥加密/包装 :Azure key Vault中存储的密钥可用于保护另一个密钥,通常是对称内容加密密钥(CEK)。

    加密解密 :存储在Azure key Vault中的密钥可用于加密或解密单个数据块,其大小由密钥类型和选定的加密算法决定。

    参考: Key Vault keys

    推荐文章
    Kevin Wright II  ·  Azure密钥保管库-删除PowerShell脚本中的密钥
    7 年前
    Fuzzy Logic  ·  Azure Key Vault:使用PowerShell备份机密
    7 年前
    user2756234  ·  为什么SQL server无法使用SQL server连接器连接到Azure key vault
    7 年前
    Tom  ·  正在从Azure KeyVault加载X509证书
    7 年前
    Bill Software Engineer  ·  如何在一次rest api调用中从azure key vault获取最新的机密版本值
    7 年前
    Bill Software Engineer  ·  通过REST使用服务对服务访问令牌访问Azure Key Vault
    7 年前
    Kostya Vyrodov  ·  通过MSI令牌访问期间密钥保管库403
    7 年前
    AlexB  ·  使用2048密钥的Azure Key Vault RSA加密-不受支持?
    7 年前
    Thomas  ·  Azure密钥保管库-拒绝访问
    7 年前
    chadb  ·  具有实体框架“DefaultConnection”应用程序设置的Azure Key Vault
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号