使用Azure Decryption解密本地文件

时间:2018-01-31 07:02:32

标签: c# azure encryption azure-keyvault

我使用KeyVault中的密钥加密文件,并在Azure存储中上传blob。

现在,我从本地计算机上的门户网站下载此相同的加密文件,并希望使用C#控制台应用程序解密此文件。

Azure中是否有可用于此目的的API?如果是,请指导。 谢谢。

1 个答案:

答案 0 :(得分:1)

  

Azure中是否有可用于此目的的API?如果是,请指导。

根据我的经验,。在您的情况下,您从门户网站下载加密文件。解密数据没有相关的CEK和IV包装。如何解密blob和下载,请参阅此document

  

加密期间,客户端库将生成16字节的随机初始化向量(IV),以及随机内容加密密钥(CEK) 32字节,并使用此信息执行blob数据的包络加密。然后,包装的CEK和一些其他加密元数据将作为blob元数据与服务上的加密blob一起存储。

     

在解密期间,包装好的CEK被解包并与IV一起使用(在这种情况下存储为blob元数据)以返回解密数据