Key wrapping vs encryption RSA?

Naviga le tue risposte
1

Ho effettuato una ricerca rapida e l'argomento non sembra essersi verificato prima.

La mia domanda è motivata dalla presenza di funzioni di wrap / unwrap in Azure ( link ) .

La descrizione che Microsoft fornisce dell'operazione di wrap è la seguente:

The WRAP operation supports encryption of a symmetric key using a key encryption key that has previously been stored in an Azure Key Vault.

Tuttavia, allo stesso tempo, forniscono anche operazioni di crittografia / decrittografia API "standard". E, naturalmente, posso anche prendere la chiave pubblica e crittografare me stesso localmente.

Quindi la domanda è: qual è il vantaggio di optare per il wrap sulla crittografia RSA e quando dovrei scegliere uno rispetto all'altro?

Il mio caso d'uso sta creando e proteggendo una chiave simmetrica per la crittografia AES.

    
posta Little Code 01.11.2016 - 16:26
fonte

1 risposta

1

Ci sono alcuni vantaggi dell'utilizzo del wrapping / unwrapping di RSA:

  1. la chiave può essere conservata in un luogo sicuro durante l'avvolgimento / estrazione, ad es. in un HSM i dati da crittografare vengono forniti dal PC host, ma una chiave per avvolgere così come la chiave scartata può essere conservata all'interno di un modulo hardware o in un altro luogo protetto (l'applicazione viene passata a un handle al posto del valore della chiave nella memoria utente / non protetta);
  2. possono essere utilizzati meccanismi di avvolgimento specializzati per fornire ulteriore sicurezza rispetto alle modalità operative standard, come un codice a blocchi in modalità CBC;
  3. per lo sviluppo: la chiave restituita potrebbe già essere convertita nel tipo corretto, riducendo la necessità per lo sviluppatore / l'applicazione di eseguire il marshalling da / verso il binario.

Sembra che Microsoft Azure sia in grado di utilizzare HSM convalidati da FIPS, quindi in precedenza tutti i buoni motivi per utilizzare un metodo di wrap / unwrap esplicito. Anche se al momento non viene utilizzato HSM, l'utilizzo di un involucro / scomposizione esplicito ti preparerebbe almeno per questo.

    
risposta data 09.11.2016 - 11:13
fonte

Leggi altre domande sui tag

Autenticazione RADIUS: è possibile ottenere i gruppi di utenti o altri attributi? Cercando di capire ASLR in Ubuntu 16.04