使用 2048 密钥的 Azure Key Vault RSA 加密 - 不支持？

Azure Key Vault RSA encryption with 2048 key - not supported?

我在 .NET Core 2.0 中创建了一个 RSA encrypt/decrypt 服务，我目前使用 Key Vault Secrets 来保存 RSA 密钥。但据我所知，我可以使用 Key Vault Keys 来做到这一点，除了现在不能完成，因为 KV Keys 不支持 encrypt/decrypt 和 2048 长 RSA 密钥……这让我很困惑。

那么，我是否可以使用 2048 个密钥和 Azure Key Vault 密钥来实施 RSA encrypt/decrypt？

是的，您可以使用 Azure Key Vault 密钥实施它。

Azure Key Vault 版本支持 2048 位 RSA 密钥。这是一个 "soft" 密钥，由 Key Vault 在软件中处理，但使用 HSM 中的系统密钥以静态方式加密存储。客户端可以导入现有的 RSA 密钥或请求 Azure Key Vault 生成一个。

Azure Key Vault 支持对密钥对象进行以下操作：
创建：允许客户端在 Azure Key Vault 中创建密钥。
导入：允许客户端将现有密钥导入 Azure Key Vault。

在 Azure Key Vault 中创建密钥后，可以使用该密钥执行以下加密操作：

签名和验证：严格来说，此操作是"sign hash"或“验证哈希”，因为 Azure Key Vault 不支持将内容哈希作为签名创建的一部分

密钥加密/包装：存储在 Azure Key Vault 中的密钥可用于保护另一个密钥，通常是对称内容加密密钥 (CEK)。

加密和解密：存储在 Azure Key Vault 中的密钥可用于加密或解密单个数据块，其大小由密钥类型和选择的加密算法。

参考：Key Vault keys

使用 2048 密钥的 Azure Key Vault RSA 加密 - 不支持？

Azure Key Vault RSA encryption with 2048 key - not supported?

azure

rsa

azure-keyvault