使用Azure解密解密本地文件

Question

我使用KeyVault中的密钥对文件进行加密，并将blob上传到Azure存储中。

现在，我从本地计算机上的门户下载相同的加密文件，并希望使用C#控制台应用程序解密该文件。

Azure是否有可用于此目的的API？如果是，请指导。谢谢。

Answer 1

有没有可以用于此目的的API？如果是，请指导。

根据我的经验，no。在您的示例中，您需要从门户下载加密文件。对于解密的数据，没有相关的封装CEK和IV。如何解密blob并下载，请参考此document。

在加密期间，客户端库将生成16字节、的随机初始化向量(IV)以及32字节的随机内容加密密钥(CEK)，并使用该信息执行blob数据的包络加密。包装的CEK和一些附加的加密元数据随后作为blob元数据与加密的blob一起存储在服务上。

在解密期间，包装的CEK被解包并与IV (在这种情况下存储为blob元数据)一起使用，以返回解密的数据