使用 2048 密钥的 Azure Key Vault RSA 加密 - 不支持?
Azure Key Vault RSA encryption with 2048 key - not supported?
我在 .NET Core 2.0 中创建了一个 RSA encrypt/decrypt 服务,我目前使用 Key Vault Secrets 来保存 RSA 密钥。但据我所知,我可以使用 Key Vault Keys 来做到这一点,除了现在不能完成,因为 KV Keys 不支持 encrypt/decrypt 和 2048 长 RSA 密钥……这让我很困惑。
那么,我是否可以使用 2048 个密钥和 Azure Key Vault 密钥来实施 RSA encrypt/decrypt?
是的,您可以使用 Azure Key Vault 密钥实施它。
Azure Key Vault 版本支持 2048 位 RSA 密钥。这是一个 "soft" 密钥,由 Key Vault 在软件中处理,但使用 HSM 中的系统密钥以静态方式加密存储。客户端可以导入现有的 RSA 密钥或请求 Azure Key Vault 生成一个。
Azure Key Vault 支持对密钥对象进行以下操作:
创建:允许客户端在 Azure Key Vault 中创建密钥。
导入:允许客户端将现有密钥导入 Azure Key Vault。
在 Azure Key Vault 中创建密钥后,可以使用该密钥执行以下加密操作:
签名和验证:严格来说,此操作是"sign hash"或“验证哈希”,因为 Azure Key Vault 不支持将内容哈希作为签名创建的一部分
密钥加密/包装:存储在 Azure Key Vault 中的密钥可用于保护另一个密钥,通常是对称内容加密密钥 (CEK)。
加密和解密:存储在 Azure Key Vault 中的密钥可用于加密或解密单个数据块,其大小由密钥类型和选择的加密算法。
我在 .NET Core 2.0 中创建了一个 RSA encrypt/decrypt 服务,我目前使用 Key Vault Secrets 来保存 RSA 密钥。但据我所知,我可以使用 Key Vault Keys 来做到这一点,除了现在不能完成,因为 KV Keys 不支持 encrypt/decrypt 和 2048 长 RSA 密钥……这让我很困惑。
那么,我是否可以使用 2048 个密钥和 Azure Key Vault 密钥来实施 RSA encrypt/decrypt?
是的,您可以使用 Azure Key Vault 密钥实施它。
Azure Key Vault 版本支持 2048 位 RSA 密钥。这是一个 "soft" 密钥,由 Key Vault 在软件中处理,但使用 HSM 中的系统密钥以静态方式加密存储。客户端可以导入现有的 RSA 密钥或请求 Azure Key Vault 生成一个。
Azure Key Vault 支持对密钥对象进行以下操作:
创建:允许客户端在 Azure Key Vault 中创建密钥。
导入:允许客户端将现有密钥导入 Azure Key Vault。
在 Azure Key Vault 中创建密钥后,可以使用该密钥执行以下加密操作:
签名和验证:严格来说,此操作是"sign hash"或“验证哈希”,因为 Azure Key Vault 不支持将内容哈希作为签名创建的一部分
密钥加密/包装:存储在 Azure Key Vault 中的密钥可用于保护另一个密钥,通常是对称内容加密密钥 (CEK)。
加密和解密:存储在 Azure Key Vault 中的密钥可用于加密或解密单个数据块,其大小由密钥类型和选择的加密算法。