Criptografar e descriptografar dados usando uma chave no Azure Key Vault com JavaScript

Crie o KeyClient com as credenciais de autenticação programática apropriadas e, em seguida, crie um CryptographyClient e use o cliente para definir, atualizar e girar uma chave existente no Azure Key Vault.

Selecionar um algoritmo de criptografia

Para fazer o melhor uso do SDK e suas enumerações e tipos fornecidos, selecione seu algoritmo de criptografia antes de continuar para a próxima seção.

• RSA - Rivest–Shamir–Adleman
• AES GCM – modo de Contador Galois de criptografia AES
• AES CBC – encadeamento de blocos Cipher de criptografia AES

Use a enumeração KnownEncryptionAlgorithms para selecionar um algoritmo específico.

import {
  KnownEncryptionAlgorithms
} from '@azure/keyvault-keys';

const myAlgorithm = KnownEncryptionAlgorithms.RSAOaep256

Obter chave de criptografia

Crie ou obtenha sua chave de criptografia KeyVaultKey do Key Vault a ser usado com criptografia e descriptografia.

Criptografar e descriptografar com uma chave

A criptografia requer um dos seguintes objetos de parâmetro:

• RsaEncryptParameters
• AesGcmEncryptParameters
• AesCbcEncryptParameters

Todos os três objetos de parâmetro exigem o algorithm e o plaintext usado para criptografar. Um exemplo de parâmetros de criptografia RSA é mostrado abaixo.

import { DefaultAzureCredential } from '@azure/identity';
import {
  CryptographyClient,
  KeyClient,
  KnownEncryptionAlgorithms
} from '@azure/keyvault-keys';

// get service client using AZURE_KEYVAULT_NAME environment variable
const credential = new DefaultAzureCredential();
const serviceClient = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);

// get existing key
const keyVaultKey = await serviceClient.getKey('myRsaKey');

if (keyVaultKey?.name) {

    // get encryption client
    const encryptClient = new CryptographyClient(keyVaultKey, credential);
    
    // set data to encrypt
    const originalInfo = 'Hello World';
    
    // set encryption algorithm
    const algorithm = KnownEncryptionAlgorithms.RSAOaep256;
    
    // encrypt settings: RsaEncryptParameters | AesGcmEncryptParameters | AesCbcEncryptParameters
    const encryptParams = {
        algorithm,
        plaintext: Buffer.from(originalInfo)
    };
    
    // encrypt
    const encryptResult = await encryptClient.encrypt(encryptParams);
    
    // ... hand off encrypted result to another process
    // ... other process needs to decrypt data

    // decrypt settings: DecryptParameters
    const decryptParams = {
        algorithm,
        ciphertext: encryptResult.result
    };
    
    // decrypt
    const decryptResult = await encryptClient.decrypt(decryptParams);
    console.log(decryptResult.result.toString());
}

O objeto encryptParams define os parâmetros para criptografia. Use os seguintes objetos de parâmetro criptografar para definir propriedades.

• RsaEncryptParameters
• AesGcmEncryptParameters
• AesCbcEncryptParameters

O objeto decryptParams define os parâmetros para descriptografia. Use os seguintes objetos de parâmetro descriptografar para definir propriedades.

• RsaDecryptParameters
• AesGcmDecryptParameters
• AesCbcDecryptParameters

Próximas etapas

• Assinar e verificar com uma chave com o SDK do JavaScript