Azure密钥库支持ECC(椭圆曲线密码)吗？

Question

Azure密钥库支持ECC(椭圆曲线密码)吗？

Answer 1

看起来椭圆曲线现在在Azure中得到了支持。

在F#中有一个在线教程，有人在使用它https://tomislav.tech/2018-01-31-ethereum-keyvault-generating-keys/

或者现在文档中也有一些信息。

它在这里没有被标记为完整的https://feedback.azure.com/forums/216840-security-and-compliance/suggestions/10877748-ecc-support-for-azure-key-vault，但是最新的评论说它现在是支持的。

Answer 2

是。下面是我如何使用Microsoft.Azure.KeyVault.WebKey在.NET中导入一个EC密钥。

构造JSON密钥和蔚蓝KeyBundle：

JsonWebKey jwk = new JsonWebKey();
jwk.CurveName = JsonWebKeyCurveName.P256;
jwk.Kty = "EC";
jwk.D = ec_d; // ec_d is a 32-byte byte array representing the private key
jwk.X = ec_x; // ec_x is a 32-byte byte array representing the x coordinate
jwk.Y = ec_y; // ec_x is a 32-byte byte array representing the y coordinate

KeyBundle keyBundle = new KeyBundle
{
    Key = jwk
};

建造请求：

string keyName = "testECkey1";
await kvClient.ImportKeyAsync(vault.Properties.VaultUri, keyName, keyBundle);

您需要先通过Azure身份验证。我在这里使用了很多示例代码：https://github.com/Azure-Samples/key-vault-dotnet-authentication/blob/master/KeyVaultAuthSample.cs

一旦计算出正确的jwk参数，我就得到了错误"EC key is not valid - bad crypto service output"。原来，当字节需要成为大端点时，我正在将字节向上推高，所以我只使用了Array.Reverse。

另外，我还必须手动从EC公钥中提取X和Y弦。这很有帮助：https://davidederosa.com/basic-blockchain-programming/elliptic-curve-keys/

Answer 3

问得好。我认为EEC还没有得到支持，赫里斯托斯·马特斯卡斯(女士Azure Dev女士)的博客在2017年3月17日写道：

“该服务目前支持对称RSA密钥，但在未来版本中已经有添加非对称和椭圆曲线密钥支持的范围。可以通过使用该服务生成密钥，也可以选择导入现有密钥。对于使用该服务生成的密钥，有两种支持的算法：

• 简单RSA
• RSA-HSM

此外，用户语音至少有两个用户请求，要求实现此功能，您也可以在这里添加您的反馈请求。

参考：

https://blogs.technet.microsoft.com/uktechnet/2017/03/17/application-security-with-azure-key-vault/

https://feedback.azure.com/forums/216840-security-and-compliance/suggestions/10877748-ecc-support-for-azure-key-vault

https://feedback.azure.com/forums/586780-blockchain/suggestions/17940250-support-ecc-signing-within-key-vault