.NET Core 2.0에서 RSA 암호화/암호 해독 서비스를 만들었으며 현재 RSA 키를 유지하기 위해 Key Vault Secrets를 사용합니다. 그러나 내가 이해하는 한 KV 키는 2048 개의 긴 RSA 키를 사용하여 암호화/암호 해독을 지원하지 않기 때문에 지금 수행 할 수 없다는 것을 제외하고는 키 볼트 키를 사용하여이 작업을 수행 할 수 있습니다 ... 이것은 나에게 정말로 혼란 스럽습니다.Azure Key Vault 2048 키가있는 RSA 암호화 - 지원되지 않습니까?
그래서 Azure Key Vault Keys가있는 2048 개의 키를 사용하여 RSA 암호화/해독을 구현할 수 있습니까?
예 Azure Key Vault Keys를 사용하여 구현할 수 있습니다.
Azure Key Vault 릴리스는 2048 비트 RSA 키를 지원합니다. 이것은 "소프트"키입니다. 키 볼트 (Key Vault)에 의해 소프트웨어에서 처리되지만 HSM에있는 시스템 키를 사용하여 암호화되어 저장됩니다. 클라이언트는 Azure Key Vault가 생성하는 기존 RSA 키 또는 요청을 가져올 수 있습니다.
는 만들기 :
푸른 키 Vault는 키 개체에 대한 다음과 같은 작업을 지원하는 클라이언트가 푸른 키 볼트의 키를 생성 할 수 있습니다.
가져 오기 : 클라이언트가 기존 키를 Azure Key Vault로 가져올 수 있습니다.
키가 푸른 키 Vault에 생성되면이 다음과 같은 암호화 작업은 키 사용하여 수행 될 수있다 :
로그인을하고을 확인 엄밀히,이 작업은 "해시를 확인" "해시 서명"또는이다 푸른 키 볼트가 서명 생성의 한 부분으로 내용의 해시를 지원하지 않는
키 암호화/ 포장 : 푸른 주요 Vault에 저장된 키를 다른 키, 일반적으로 대칭 콘텐츠 암호화 키를 보호하기 위해 사용될 수있다 (CEK) .
암호화 및 암호 해독 : Azure Key Vault에 저장된 키는 키 유형 및 선택한 암호화 알고리즘에 따라 크기가 결정되는 단일 데이터 블록을 암호화하거나 해독하는 데 사용할 수 있습니다.
참조 : Key Vault keys
정확하게 암호화하고 해독해야합니다. ASP.NET Core 2.0에 대한 예가 있습니까? 또는 모든 .NET? RSA 암호 해독 – alvipeo
이 자습서 도움말이 있는지 확인하십시오 - https://docs.microsoft.com/en-us/azure/storage/blobs/storage-encrypt-decrypt-blobs-key-vault –
또한이 biog를 확인하십시오 - https : //blogs.technet.microsoft.com/rohit-minni/2017/01/01/encryption-using-azure-key-vault-c-and-powershell/ –