Ho effettuato una ricerca rapida e l'argomento non sembra essersi verificato prima.
La mia domanda è motivata dalla presenza di funzioni di wrap / unwrap in Azure ( link ) .
La descrizione che Microsoft fornisce dell'operazione di wrap è la seguente:
The WRAP operation supports encryption of a symmetric key using a key encryption key that has previously been stored in an Azure Key Vault.
Tuttavia, allo stesso tempo, forniscono anche operazioni di crittografia / decrittografia API "standard". E, naturalmente, posso anche prendere la chiave pubblica e crittografare me stesso localmente.
Quindi la domanda è: qual è il vantaggio di optare per il wrap sulla crittografia RSA e quando dovrei scegliere uno rispetto all'altro?
Il mio caso d'uso sta creando e proteggendo una chiave simmetrica per la crittografia AES.