我在 .NET Core 2.0 中创建了一个 RSA 加密/解密服务,我目前使用 Key Vault Secrets 来保存 RSA 密钥。但据我了解,我可以使用 Key Vault Keys 来做到这一点,但现在不能这样做,因为 KV Keys 不支持使用 2048 长 RSA 密钥进行加密/解密......这真的让我感到困惑。
那么,我是否可以使用 2048 密钥和 Azure Key Vault Keys 来实现 RSA 加密/解密?
【问题讨论】:
标签: azure rsa azure-keyvault
是的,您可以使用 Azure Key Vault Keys 来实现它。
Azure Key Vault 版本支持 2048 位 RSA 密钥。这是一个“软”密钥,由 Key Vault 在软件中处理,但使用 HSM 中的系统密钥加密存储。客户端可以导入现有的 RSA 密钥或请求 Azure Key Vault 生成一个。
Azure Key Vault 支持对密钥对象进行以下操作:
创建:允许客户端在 Azure Key Vault 中创建密钥。
导入:允许客户端将现有密钥导入 Azure Key Vault。
在 Azure Key Vault 中创建密钥后,可以使用该密钥执行以下加密操作:
签名和验证:严格来说,此操作是“签名哈希”或“验证哈希”,因为 Azure Key Vault 不支持将内容哈希作为签名创建的一部分
密钥加密/包装:存储在 Azure Key Vault 中的密钥可用于保护另一个密钥,通常是对称内容加密密钥 (CEK)。
加密和解密:存储在 Azure Key Vault 中的密钥可用于加密或解密单个数据块,其大小由密钥类型和所选加密算法决定。
【讨论】: