Firme y compruebe datos con claves en Azure Key Vault con JavaScript
Cree KeyClient con las credenciales de autenticación de programación adecuadas y, después, cree CryptographyClient y use el cliente para establecer, actualizar y alternar una clave de Azure Key Vault.
Firma de datos
Algunas sugerencias para firmar datos:
- Sintetice datos grandes antes de firmar
- Sintetice datos unidireccionales antes de firmar, como contraseñas
- Los datos pequeños de dos vías se pueden firmar directamente
Firmar y comprobar datos grandes o unidireccionales con clave
Para firmar y comprobar el mensaje sintetizados, use los métodos siguientes:
Para los mensajes sintetizados:
- sign, para firmar la síntesis de un mensaje. Esto resultará útil para datos grandes o datos unidireccionales, como contraseñas.
- verify para comprobar la síntesis de un mensaje.
import { createHash } from "crypto";
import { DefaultAzureCredential } from '@azure/identity';
import {
CryptographyClient,
KeyClient,
KnownSignatureAlgorithms
} from '@azure/keyvault-keys';
// get service client
const credential = new DefaultAzureCredential();
const serviceClient = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
// get existing key
const keyVaultKey = await serviceClient.getKey('MyRsaKey');
if (keyVaultKey?.name) {
// get encryption client with key
const cryptoClient = new CryptographyClient(keyVaultKey, credential);
// get digest
const digestableData = "MyLargeOrOneWayData";
const digest = createHash('sha256')
.update(digestableData)
.update(process.env.SYSTEM_SALT || '')
.digest();
// sign digest
const { result: signature } = await cryptoClient.sign(KnownSignatureAlgorithms.RS256, digest);
// store signed digest in database
// verify signature
const { result: verified } = await cryptoClient.verify(KnownSignatureAlgorithms.RS256, digest, signature);
console.log(`Verification ${verified ? 'succeeded' : 'failed'}.`);
}
Firme y compruebe datos pequeños con clave
Para firmar y comprobar los datos, use los métodos siguientes:
Para datos:
- signData para firmar un bloque de datos.
- verifyData para comprobar datos.
import { createHash } from "crypto";
import { DefaultAzureCredential } from '@azure/identity';
import {
CryptographyClient,
KeyClient,
KnownSignatureAlgorithms
} from '@azure/keyvault-keys';
// get service client
const credential = new DefaultAzureCredential();
const serviceClient = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
// get existing key
const keyVaultKey = await serviceClient.getKey('MyRsaKey');
if (keyVaultKey?.name) {
// get encryption client with key
const cryptoClient = new CryptographyClient(keyVaultKey, credential);
const data = 'Hello you bright big beautiful world!';
// sign
const { result: signature } = await cryptoClient.signData(
KnownSignatureAlgorithms.RS256,
Buffer.from(data, 'utf8')
);
// verify signature
const { result: verified } = await cryptoClient.verifyData(
KnownSignatureAlgorithms.RS256,
Buffer.from(data, 'utf8'),
signature
);
console.log(`Verification ${verified ? 'succeeded' : 'failed'}.`);
}