Assinar e verificar dados usando uma chave no Cofre de Chaves do Azure com JavaScript
Crie o KeyClient com as credenciais de autenticação programática apropriadas e, em seguida, crie um CryptographyClient use o cliente para definir, atualizar e girar uma chave no Cofre de Chaves do Azure.
Assinando dados
Algumas sugestões para assinar dados:
- Hash de dados grandes antes de assinar
- Hash dados unidirecionais antes de assinar, como senhas
- Pequenos dados de 2 vias podem ser assinados diretamente
Assine e verifique dados grandes ou unidirecionais com chave
Para assinar e verificar sua mensagem resumida, use os seguintes métodos:
Para mensagens digeridas:
- Assine para assinar o resumo de uma mensagem. Isso é útil para dados grandes ou dados unidirecionais, como senhas.
- Verifique para verificar o resumo de uma mensagem.
import { createHash } from "crypto";
import { DefaultAzureCredential } from '@azure/identity';
import {
CryptographyClient,
KeyClient,
KnownSignatureAlgorithms
} from '@azure/keyvault-keys';
// get service client
const credential = new DefaultAzureCredential();
const serviceClient = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
// get existing key
const keyVaultKey = await serviceClient.getKey('MyRsaKey');
if (keyVaultKey?.name) {
// get encryption client with key
const cryptoClient = new CryptographyClient(keyVaultKey, credential);
// get digest
const digestableData = "MyLargeOrOneWayData";
const digest = createHash('sha256')
.update(digestableData)
.update(process.env.SYSTEM_SALT || '')
.digest();
// sign digest
const { result: signature } = await cryptoClient.sign(KnownSignatureAlgorithms.RS256, digest);
// store signed digest in database
// verify signature
const { result: verified } = await cryptoClient.verify(KnownSignatureAlgorithms.RS256, digest, signature);
console.log(`Verification ${verified ? 'succeeded' : 'failed'}.`);
}
Assine e verifique pequenos dados com a chave
Para assinar e verificar seus dados, use os seguintes métodos:
Para os dados:
- signData para assinar um bloco de dados.
- verifyData para verificar dados.
import { createHash } from "crypto";
import { DefaultAzureCredential } from '@azure/identity';
import {
CryptographyClient,
KeyClient,
KnownSignatureAlgorithms
} from '@azure/keyvault-keys';
// get service client
const credential = new DefaultAzureCredential();
const serviceClient = new KeyClient(
`https://${process.env.AZURE_KEYVAULT_NAME}.vault.azure.net`,
credential
);
// get existing key
const keyVaultKey = await serviceClient.getKey('MyRsaKey');
if (keyVaultKey?.name) {
// get encryption client with key
const cryptoClient = new CryptographyClient(keyVaultKey, credential);
const data = 'Hello you bright big beautiful world!';
// sign
const { result: signature } = await cryptoClient.signData(
KnownSignatureAlgorithms.RS256,
Buffer.from(data, 'utf8')
);
// verify signature
const { result: verified } = await cryptoClient.verifyData(
KnownSignatureAlgorithms.RS256,
Buffer.from(data, 'utf8'),
signature
);
console.log(`Verification ${verified ? 'succeeded' : 'failed'}.`);
}