代码之家  ›  专栏  ›  技术社区  ›  AlexB

使用2048密钥的Azure Key Vault RSA加密-不受支持?

azure-keyvault rsa azure
  •  0
  • AlexB  · 技术社区  · 7 年前

    我在中创建了RSA加密/解密服务。NET Core 2.0和我目前使用密钥库机密来保存RSA密钥。但据我所知,我可以用密钥保险库密钥来实现这一点,但目前无法实现,因为KV密钥不支持用2048长的RSA密钥进行加密/解密。。。这让我很困惑。

    那么,我是否可以使用2048个密钥和Azure Key Vault密钥来实现RSA加密/解密?

    1 回复  |  直到 7 年前
        1
  •  0
  •   Mohit_Garg    7 年前

    是的,您可以使用Azure Key Vault密钥实现它。

    Azure Key Vault版本支持2048位RSA密钥。这是一个“软”密钥,由密钥库在软件中处理,但在静止时使用HSM中的系统密钥加密存储。客户端可以导入现有的RSA密钥或请求Azure key Vault生成一个RSA密钥。

    Azure Key Vault支持对关键对象执行以下操作:
    创造 :允许客户端在Azure key Vault中创建密钥。
    进口 :允许客户端将现有密钥导入Azure密钥库。

    在Azure key Vault中创建密钥后,可以使用该密钥执行以下加密操作:

    签名并验证 :严格来说,此操作是“签名哈希”或–verify hash–因为Azure Key Vault不支持将内容哈希作为签名创建的一部分

    密钥加密/包装 :Azure key Vault中存储的密钥可用于保护另一个密钥,通常是对称内容加密密钥(CEK)。

    加密解密 :存储在Azure key Vault中的密钥可用于加密或解密单个数据块,其大小由密钥类型和选定的加密算法决定。

    参考: Key Vault keys

    推荐文章
    Vincent Doba  ·  azure函数的有效绑定名称是什么?
    2 年前
    theb  ·  无法使用带有ActiveDirectoryServicePrincipal的JDBC连接到Azure DB
    2 年前
    user1610362  ·  Azure ServiceBus JMS库是否支持托管身份?
    2 年前
    mitsui  ·  Azure provider中的AWS lambda层等效于什么?
    2 年前
    Surendar  ·  扩展azure cosmos数据库吞吐量时禁用保存选项
    2 年前
    Ben  ·  无法使用SDK运行AzureML实验-无法为pynacl构建控制盘/退出状态:1
    2 年前
    hmt1517  ·  我们可以使用terraform在关闭状态下部署azure vm吗?
    2 年前
    Dinesh  ·  将带有wsHttpBinding的WCF服务迁移到Azure应用程序服务
    2 年前
    kolek  ·  EWS要求与会者UPNs(主要名称)
    2 年前
    H. Pauwelyn  ·  使用密钥库存储ABP框架的默认连接字符串
    2 年前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号