有沒有辦法使用對稱密鑰通過 Azure Key Vault 加密消息?
[英]Is there a way to encrypt a message with Azure Key Vault using a symmetric key?
問題描述
I'm using the Java library to access an Azure Key Vault, and looking at com.azure.security.keyvault.keys.cryptography.CryptographyClient it takes an EncryptionAlgorithm that seem to be able to use symmetric keys. 但是,您不能將對稱密鑰存儲在 Azure 密鑰庫中,這讓我想知道:例如,您如何使用 EncryptionAlgorithm.A256CBC_HS512?
我唯一能想到的就是直接使用 jsonWebKey 作為 keyIdentifier(而不是使用標識符),然后加密消息。 因此,我需要將 jsonWebKey(AES 密鑰)作為機密存儲在保險庫中,檢索機密,然后使用它進行加密。 但這並不安全,因為 AES 密鑰隨后將通過 Internet 發送(即使它通過 https)。
那么,使用 Azure Key Vault 使用對稱密鑰加密消息的推薦(安全)過程是什么。
1 個解決方案
解決方案1
1 已采納 2020-06-16 02:41:49
KV 只做非對稱加密,只有 Keys(非對稱)暴露加密操作,如加密/解密簽名/驗證等。
您始終可以使用 KV 包裝對稱密鑰並使用 KV 解包密鑰。 但是對稱加密操作將在您的 Java 代碼中。
我寫了一篇關於一些時髦的 KV 加密的文章,這提供了一些 C# 代碼的鏈接。 https://michaelhowardsecure.blog/2020/06/05/the-curious-case-of-the-un-enforced-azure-key-vault-rbac-policy/
我希望這有幫助。
有沒有辦法使用源代碼中的某些 API(而不是通過 cli)為 Azure Key Vault 設置環境變量?
[英]Is there a way to set Environment Variables for Azure Key vault using some API within the source code (not through cli)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.