我使用KeyVault中的密钥加密文件,并在Azure存储中上传blob。
现在,我从本地计算机上的门户网站下载此相同的加密文件,并希望使用C#控制台应用程序解密此文件。
Azure中是否有可用于此目的的API?如果是,请指导。 谢谢。
答案 0 :(得分:1)
Azure中是否有可用于此目的的API?如果是,请指导。
根据我的经验,不。在您的情况下,您从门户网站下载加密文件。解密数据没有相关的CEK和IV包装。如何解密blob和下载,请参阅此document。
加密期间,客户端库将生成16字节的随机初始化向量(IV),以及随机内容加密密钥(CEK) 32字节,并使用此信息执行blob数据的包络加密。然后,包装的CEK和一些其他加密元数据将作为blob元数据与服务上的加密blob一起存储。
在解密期间,包装好的CEK被解包并与IV一起使用(在这种情况下存储为blob元数据)以返回解密数据