HashiCorp Vault项目 - 支持的加密算法

Question

Vault project有以下功能：

  

数据加密：保险柜可以加密和解密数据而无需存储   它。这允许安全团队定义加密参数和   开发人员将加密数据存储在诸如SQL之类的位置   必须设计自己的加密方法。

Transit Secret Backend：

  

传输密钥后端处理数据上的加密功能   在途中。 Vault不会存储发送到后端的数据。它可以   也被视为＆＃34;密码学即服务。＆＃34;

1. 是否使用secp192r1曲线支持ECDSA？
2. POST /transit/keys/<name> - 创建指定类型的新命名加密密钥，以后可用于加密/解密或签名/验证。它是否创建了一对私有和公共密钥？有没有获取/输出公钥的方法？
3. 是否可以创建自定义秘密后端，该后端将执行加密操作但不会返回私钥？

Answer 1

从Vault project - Jeff获得答案：

    Does it support ECDSA using secp192r1 curve?

     

目前不是。

    POST /transit/keys/<name> - creates a new named encryption key of the specified type which later can be used for encryption/decryption or signing/verifying. Does it create key pair of private and public? Is there any method to get/output public key?

     

如果密钥类型是公共/私有类型，则密钥读取将为   返回公钥。

    Is it possible to create custom secret backend which would perform cryptographic operations but would not return private keys?

     

这正是过境所做的。