有没有办法使用对称密钥通过 Azure Key Vault 加密消息?
[英]Is there a way to encrypt a message with Azure Key Vault using a symmetric key?
问题描述
I'm using the Java library to access an Azure Key Vault, and looking at com.azure.security.keyvault.keys.cryptography.CryptographyClient it takes an EncryptionAlgorithm that seem to be able to use symmetric keys. 但是,您不能将对称密钥存储在 Azure 密钥库中,这让我想知道:例如,您如何使用 EncryptionAlgorithm.A256CBC_HS512?
我唯一能想到的就是直接使用 jsonWebKey 作为 keyIdentifier(而不是使用标识符),然后加密消息。 因此,我需要将 jsonWebKey(AES 密钥)作为机密存储在保险库中,检索机密,然后使用它进行加密。 但这并不安全,因为 AES 密钥随后将通过 Internet 发送(即使它通过 https)。
那么,使用 Azure Key Vault 使用对称密钥加密消息的推荐(安全)过程是什么。
1 个解决方案
解决方案1
1 已采纳 2020-06-16 02:41:49
KV 只做非对称加密,只有 Keys(非对称)暴露加密操作,如加密/解密签名/验证等。
您始终可以使用 KV 包装对称密钥并使用 KV 解包密钥。 但是对称加密操作将在您的 Java 代码中。
我写了一篇关于一些时髦的 KV 加密的文章,这提供了一些 C# 代码的链接。 https://michaelhowardsecure.blog/2020/06/05/the-curious-case-of-the-un-enforced-azure-key-vault-rbac-policy/
我希望这有帮助。
有没有办法使用源代码中的某些 API(而不是通过 cli)为 Azure Key Vault 设置环境变量?
[英]Is there a way to set Environment Variables for Azure Key vault using some API within the source code (not through cli)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.