Szyfrowanie i odszyfrowywanie danych przy użyciu klucza w usłudze Azure Key Vault za pomocą języka JavaScript

Utwórz klienta KeyClient z odpowiednimi poświadczeniami uwierzytelniania programowego, a następnie utwórz klienta CryptographyClient , aby ustawić, zaktualizować i obrócić klucz w usłudze Azure Key Vault.

Wybieranie algorytmu szyfrowania

Aby jak najlepiej wykorzystać zestaw SDK i podane wyliczenia i typy, przed przejściem do następnej sekcji wybierz algorytm szyfrowania.

• RSA - Rivest–Shamir–Adleman
• AES GCM — zaawansowany tryb licznika Galois w warstwie Standardowa szyfrowania
• AES CBC — zaawansowane łańcuchy bloków szyfrowania w warstwie Standardowa

Użyj wyliczenia KnownEncryptionAlgorithms , aby wybrać określony algorytm.

import {
  KnownEncryptionAlgorithms
} from '@azure/keyvault-keys';

const myAlgorithm = KnownEncryptionAlgorithms.RSAOaep256

Uzyskiwanie klucza szyfrowania

Utwórz lub pobierz klucz szyfrowania KeyVaultKey z usługi Key Vault do użycia z szyfrowaniem i odszyfrowywaniem.

Szyfrowanie i odszyfrowywanie przy użyciu klucza

Szyfrowanie wymaga jednego z następujących obiektów parametrów:

• RsaEncryptParameters
• AesGcmEncryptParameters
• AesCbcEncryptParameters

Wszystkie trzy obiekty parametrów wymagają algorithm wartości i plaintext używanej do szyfrowania. Poniżej przedstawiono przykład parametrów szyfrowania RSA.

import { DefaultAzureCredential } from '@azure/identity';
import {
  CryptographyClient,
  KeyClient,
  KnownEncryptionAlgorithms
} from '@azure/keyvault-keys';

// get service client using AZURE_KEYVAULT_NAME environment variable
const credential = new DefaultAzureCredential();
const serviceClient = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);

// get existing key
const keyVaultKey = await serviceClient.getKey('myRsaKey');

if (keyVaultKey?.name) {

    // get encryption client
    const encryptClient = new CryptographyClient(keyVaultKey, credential);
    
    // set data to encrypt
    const originalInfo = 'Hello World';
    
    // set encryption algorithm
    const algorithm = KnownEncryptionAlgorithms.RSAOaep256;
    
    // encrypt settings: RsaEncryptParameters | AesGcmEncryptParameters | AesCbcEncryptParameters
    const encryptParams = {
        algorithm,
        plaintext: Buffer.from(originalInfo)
    };
    
    // encrypt
    const encryptResult = await encryptClient.encrypt(encryptParams);
    
    // ... hand off encrypted result to another process
    // ... other process needs to decrypt data

    // decrypt settings: DecryptParameters
    const decryptParams = {
        algorithm,
        ciphertext: encryptResult.result
    };
    
    // decrypt
    const decryptResult = await encryptClient.decrypt(decryptParams);
    console.log(decryptResult.result.toString());
}

Obiekt encryptParams ustawia parametry szyfrowania. Użyj następujących obiektów parametrów szyfrowania, aby ustawić właściwości.

• RsaEncryptParameters
• AesGcmEncryptParameters
• AesCbcEncryptParameters

Obiekt decryptParams ustawia parametry odszyfrowywania. Użyj następujących obiektów parametrów odszyfrowywania, aby ustawić właściwości.

• RsaDecryptParameters
• AesGcmDecryptParameters
• AesCbcDecryptParameters

Następne kroki

• Podpisywanie i weryfikowanie przy użyciu klucza przy użyciu zestawu SDK języka JavaScript