¿El ajuste de clave contra el cifrado RSA?

Navega tus respuestas
1

He hecho una búsqueda rápida y el tema no parece haber aparecido antes.

Mi pregunta se debe a la presencia de funciones de ajuste / desenvolvimiento en Azure ( enlace ) .

La descripción que proporciona Microsoft de la operación de ajuste es la siguiente:

  

La operación WRAP admite el cifrado de una clave simétrica utilizando una clave de cifrado que previamente se ha almacenado en una Bóveda de claves de Azure.

Sin embargo, al mismo tiempo, también proporcionan operaciones de API de cifrado / descifrado "estándar". Y, por supuesto, también puedo tomar la clave pública y cifrarme localmente.

Entonces, la pregunta es ¿cuál es el beneficio de optar por envolver sobre el cifrado RSA y cuándo querría elegir uno sobre el otro?

Mi caso de uso es crear y proteger una clave simétrica para el cifrado AES.

    
pregunta Little Code 01.11.2016 - 16:26
fuente

1 respuesta

1

Hay algunos beneficios de usar el ajuste / desenvolvimiento de RSA:

  1. la clave se puede guardar en un lugar seguro durante el ajuste / desenvolvimiento, por ejemplo. en un HSM, los datos para encriptar se suministran desde la PC host, pero la clave para envolver así como la clave sin envolver puede mantenerse dentro de un módulo de hardware o en una ubicación protegida de otra manera (la aplicación se pasa una handle en lugar del valor clave en la memoria desprotegida / de usuario);
  2. se puede utilizar un mecanismo de ajuste especializado para proporcionar seguridad adicional en los modos de operación estándar, como un cifrado de bloque en el modo CBC;
  3. para el desarrollo: la clave devuelta ya se puede convertir al tipo correcto, aliviando la necesidad de que el desarrollador / aplicación realice el cálculo de referencias a / desde el binario.

Parece que Microsoft Azure es capaz de usar HSM validados por FIPS, por lo que, por encima, todas las buenas razones para usar un método explícito de envolver / desenvolver. Incluso si no se utiliza ningún HSM en ese momento, el uso de un ajuste / desenvolvimiento explícito al menos lo preparará para ello.

    
respondido por el Maarten Bodewes 09.11.2016 - 11:13
fuente

Lea otras preguntas en las etiquetas

Atacar cuentas de usuario admin y no admin. en la misma PC ¿La red de la oficina de preguntas de la red de SAQ A-EP o la red de un servidor web?