나는 Azure KeyVault (this tutorial 기준)를 사용하여 blob 암호화를 구현했습니다. 그러나 내가 완전히 이해하지 못하는 것은 한 가지입니다. 이것이 바로 KeyResolver의 정확한 목적입니다. 특히 다음과 같습니다 : // In this case, we will not pass a key and only pass the resolver because // this policy will only be used for downloading/decrypting. BlobEncryptionPolicy policy = new BlobEncryptionPolicy(null, cloudResolver);
하늘빛 암호화 키 대 KeyResolver
응용 프로그램 시작시 KeyVault에서 키를 가져와 내 UnityContainer에 등록하므로 Blob 업로드 및 다운로드를 처리하는 저장소에서 사용할 수 있으므로 KeyResolver가 필요하다고 생각하지 않습니다. 나 맞아? 아니면 제가 빠진 것이 있습니까?
는 "우리가 덩어리를 암호화 또는 decrption 때, 우리는 같은 EncryptionPolicy 객체를 사용할 필요가있다. KeyResolver와 우리가 암호화 BLOB 경우 의미는, 우리가 KeyResolver가 덩어리를 암호 해독 할 필요가있다." - 사실이 아니므로 자습서에서는 블로 브를 다운로드 (암호 해독)하는 동안 업로드 (암호화) 및 확인 자 동안 키만 사용합니다. 정확히 내 질문에 상황이 – Hanno
나는 대답을 업데이 트했습니다. –