I ha fatto una domanda in precedenza in cui è stato consigliato descrivere il mio problema utilizzando la notazione di crittografia standard.
-
Come imparo questa notazione e come trasmettere il mio approccio?
-
Come posso annotare questa notazione per indicare problemi specifici di implementazione?
Anche se la formulazione del secondo proiettile può sembrare strana, ho bisogno di descrivere questi fattori del mondo reale che influenzano il mio design:
-
Sto distribuendo su Windows Azure e l'unica posizione sicura per il materiale crittografico si trova all'interno dell'archivio certificati (caricato dal portale di gestione). Sono supportate solo le soluzioni che utilizzano i certificati x509.
-
Ho bisogno di memorizzare le chiavi private dei miei clienti in modo sicuro nell'archiviazione BLOB di Azure. Poiché questi certificati sono sfogliabili da molte persone del supporto tecnico @MSFT, voglio crittografare i dati a riposo, usando indirettamente un certificato x509.
-
Il motivo per cui sto dicendo indirettamente da un certificato x509 è perché posso immagazzinare payload che sono più grandi del modulo del certificato, o potrebbe volere prestazioni più veloci usando una chiave simmetrica.