I hizo una pregunta antes donde se recomendó que describiera mi problema usando la notación de criptografía estándar.
-
¿Cómo aprendo esta notación y cómo transmitir mi enfoque?
-
¿Cómo puedo anotar esta notación para indicar problemas específicos de la implementación?
Aunque la redacción de la segunda viñeta puede parecer extraña, necesito describir estos factores del mundo real que afectan mi diseño:
-
Estoy implementando Windows Azure y la única ubicación segura para el material criptográfico se encuentra dentro del Almacén de certificados (cargado por el portal de administración). Solo se admiten las soluciones que utilizan certificados x509.
-
Necesito almacenar las claves privadas de mis clientes de forma segura en el almacenamiento de Azure Blob. Ya que estos certificados son navegables por muchas personas de soporte técnico @MSFT, quiero cifrar los datos en reposo, indirectamente utilizando un certificado x509.
-
La razón por la que digo indirectamente por un certificado x509 es porque puedo almacenar cargas que son más grandes que el módulo del certificado, o puede que desee un rendimiento más rápido con una clave simétrica.