我在.NET Core 2.0中创建了一个RSA加密/解密服务,我目前使用Key Vault Secrets来保存RSA密钥。但据我所知,我可以使用Key Vault Keys执行此操作,但目前无法完成此操作,因为KV Keys不支持使用2048长RSA密钥加密/解密...这对我来说真的很混乱。
那么,我是否可以使用带有Azure Key Vault Keys的2048密钥实现RSA加密/解密?
答案 0 :(得分:0)
是的,您可以使用Azure密钥保管库密钥实现它。
Azure Key Vault版本支持2048位RSA密钥。这是一个“软”密钥,由Key Vault在软件中处理,但使用HSM中的系统密钥以静态加密存储。客户端可以导入现有RSA密钥或请求Azure Key Vault生成一个密钥。
Azure Key Vault支持对关键对象执行以下操作:
创建:允许客户端在Azure Key Vault中创建密钥
导入:允许客户端将现有密钥导入Azure Key Vault。
在Azure Key Vault中创建密钥后,可以使用密钥执行以下加密操作:
签名并验证:严格来说,此操作是“签名哈希”或“验证哈希”,因为Azure Key Vault不支持将内容散列作为签名创建的一部分
密钥加密/包装:存储在Azure密钥保管库中的密钥可用于保护另一个密钥,通常是对称内容加密密钥(CEK)。
加密和解密:存储在Azure Key Vault中的密钥可用于加密或解密单个数据块,其大小由密钥类型和选定的加密算法决定。