Azure 的 Key Vault 是否支持对称密钥加密?

【问题标题】:Does Azure's Key Vault support symmetric key encryption?Azure 的 Key Vault 是否支持对称密钥加密?
【发布时间】:2016-05-01 03:01:50
【问题描述】:

我希望您能就以下内容提供澄清和建议:

我的项目要求我在 Nodejs 环境中使用对称数据加密(使用 AES)来保护数据库 (mongodb) 上的数据。理想情况下,我想这样做:

将对称密钥作为密钥存储在 Azure 密钥保管库中,然后对保管库进行“加密”调用,以使用密钥对数据执行 AES 加密。加密数据作为响应发送到我的应用程序,然后以加密形式存储在数据库中。

我在阅读 MS Azure 的文档和相关博客文章后感到困惑,其中一些消息来源声称支持对称密钥加密,但没有官方文档。

谁能告知这是否是 Azure Key Vault 支持的所有密钥类型和算法的详尽列表? https://msdn.microsoft.com/en-us/library/azure/dn903623.aspx#BKMK_KeyTypes

这似乎也是一个选项 (http://www.nuget.org/packages/Microsoft.Azure.KeyVault.extensions),但仅适用于 .NET 上的环境。喜欢 Nodejs 吗?

如果当前确实不支持对称密钥/加密,谁能提供我上述方法的替代方法?

谢谢,非常感谢。

【问题讨论】:

  • 您的意思是希望 Azure Key Vault 将密钥的明文存储在 Vault 中,并在您制作“加密”密钥时仅响应 AES 密钥?
  • @ryd3r 我的回答是你要找的还是我不明白你的问题?

标签: node.js aes encryption-symmetric azure-keyvault


【解决方案1】:

我同意文档/博客在这个主题上确实有点令人困惑。据我了解,密钥库目前还不支持对称加密。我相信你能得到的最接近的方法是将对称密钥存储为秘密并在保险库外使用它们。

这个article 谈到这样做。请参阅标题为使用 Key Vault 机密

的部分

我了解您使用 node.js 并且该示例在 powershell 中只是试图说明具有秘密的对称加密示例。显然,加密操作发生在保险库之外。因此,静态密钥更安全,但在任何操作发生时都会暴露在内存中。

希望对您有所帮助。

这是一个使用 PowerShell 在 Key Vault 中创建可用作 SymmetricKey 的机密的示例。

SymmetricKey sec = (SymmetricKey) cloudResolver.ResolveKeyAsync(
"https://contosokeyvault.vault.azure.net/secrets/TestSecret2/",
CancellationToken.None).GetAwaiter().GetResult();

【讨论】:

    猜你喜欢
    • 2018-05-06
    • 2022-11-19
    • 2021-03-16
    • 1970-01-01
    • 2020-10-04
    • 2021-11-30
    • 1970-01-01
    • 2016-07-02
    • 2021-09-27
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode