Megosztás a következőn keresztül:


Invoke-AzKeyVaultKeyOperation

Olyan műveleteket hajt végre, mint a "Titkosítás", a "Visszafejtés", a "Wrap" vagy a "Unwrap" egy kulcstartóban vagy felügyelt hsm-ben tárolt megadott kulccsal.

Syntax

Invoke-AzKeyVaultKeyOperation
      [-Version <String>]
      -Operation <String>
      -Algorithm <String>
      [-ByteArrayValue <Byte[]>]
      [-Name] <String>
      [-VaultName] <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Invoke-AzKeyVaultKeyOperation
      [-Version <String>]
      -Operation <String>
      -Algorithm <String>
      [-ByteArrayValue <Byte[]>]
      [-HsmName] <String>
      [-Name] <String>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Invoke-AzKeyVaultKeyOperation
      [-Version <String>]
      -Operation <String>
      -Algorithm <String>
      [-ByteArrayValue <Byte[]>]
      [-InputObject] <PSKeyVaultKeyIdentityItem>
      [-DefaultProfile <IAzureContextContainer>]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Az Invoke-AzKeyVaultKeyOperation parancsmag támogatja

  1. Tetszőleges bájtsorozat titkosítása titkosítási kulccsal.
  2. Titkosított adatok egyetlen blokkjának visszafejtése.
  3. Szimmetrikus kulcs körbefuttatása megadott kulccsal.
  4. Szimmetrikus kulcs kibontása a kulcs burkolásához eredetileg használt megadott kulccsal.

Példák

1. példa: A bájttömb titkosítása titkosítási kulccsal

$byteArray = [Byte[]]@(58, 219)
$encryptedData = Invoke-AzKeyVaultKeyOperation -Operation Encrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $byteArray
$encryptedData

KeyId     : https://bez-kv.vault.azure.net/keys/bez-key/c96ce0fb18de446c9f4b911b686988af
RawResult : {21, 39, 82, 56…}
Algorithm : RSA1_5

A $byteArray a test-kv fájlban tárolt tesztkulcs használatával titkosítja.

2. példa: Bájttömb visszafejtése titkosítási kulccsal

$decryptedData = Invoke-AzKeyVaultKeyOperation -Operation Decrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $encryptedData.RawResult
$decryptedData

KeyId     : https://bez-kv.vault.azure.net/keys/bez-key/c96ce0fb18de446c9f4b911b686988af
RawResult : {58, 219}
Algorithm : RSA1_5

Visszafejtés $encryptedData.RawResult a test-kv fájlban tárolt tesztkulcs használatával. Ugyanaz $decryptedData.RawResult , mint az $byteArrayeredeti adatokkal.

3. példa: Egyszerű szöveg titkosítása titkosítási kulccsal

$plainText = "test"
$byteArray = [system.Text.Encoding]::UTF8.GetBytes($plainText)
$encryptedData = Invoke-AzKeyVaultKeyOperation -Operation Encrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $byteArray
$encryptedData

KeyId     : https://test-kv.vault.azure.net/keys/test-key/bd8b77352a2443d4983bd70e9f660bc6
RawResult : {58, 219, 6, 236…}
Algorithm : RSA1_5

A "test" sztringet a test-kv fájlban tárolt tesztkulcs használatával titkosítja. Ez RawResult a titkosított eredmény bájttömb formátumban.

4. példa: Titkosított adatok visszafejtése egyszerű szöveggé

$decryptedData = Invoke-AzKeyVaultKeyOperation -Operation Decrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $encryptedData.RawResult
$plainText = [system.Text.Encoding]::UTF8.GetString($decryptedData.RawResult)
$plainText

test

A test-kv fájlban tárolt tesztkulcs használatával titkosított titkosított adatok visszafejtése. A RawResult visszafejtett eredmény bájttömb formátumban.

5. példa: Szimmetrikus kulcs körbefuttatása megadott kulccsal

$key = "ovQIlbB0DgWhZA7sgkPxbg9H-Ly-VlNGPSgGrrZvlIo"
$byteArray = [system.Text.Encoding]::UTF8.GetBytes($key)
$wrappedResult = Invoke-AzKeyVaultKeyOperation -Operation Wrap -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $byteArray
$wrappedResult | Format-List

KeyId     : https://test-kv.vault.azure.net/keys/test-key/375cdf20252043b79c8ca0c57b6c7679
RawResult : {58, 219, 6, 236…}
Algorithm : RSA1_5

Szimmetrikus kulcs körbefuttatása a test-kv fájlban tárolt tesztkulcs nevű kulccsal. A RawResult burkolt eredmény bájttömb formátumban van.

6. példa: Szimmetrikus kulcs feloldása megadott kulccsal

$unwrappedResult = Invoke-AzKeyVaultKeyOperation -Operation Unwrap -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $wrappedResult.RawResult
$key = [system.Text.Encoding]::UTF8.GetString($unwrappedResult.RawResult)
$key

ovQIlbB0DgWhZA7sgkPxbg9H-Ly-VlNGPSgGrrZvlIo

Szimmetrikus kulcs leválasztása a test-kv fájlban tárolt megadott kulcs tesztkulcsával. A RawResult le nem írt eredmény bájttömb formátumban van megírva.

Paraméterek

-Algorithm

Algoritmusazonosító

Típus:String
Aliasok:EncryptionAlgorithm, WrapAlgorithm
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-ByteArrayValue

A bájttömb formátumban üzemeltetendő érték.

Típus:Byte[]
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Confirm

Jóváhagyást kér a parancsmag futtatása előtt.

Típus:SwitchParameter
Aliasok:cf
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-DefaultProfile

Az Azure-ral való kommunikációhoz használt hitelesítő adatok, fiók, bérlő és előfizetés.

Típus:IAzureContextContainer
Aliasok:AzContext, AzureRmContext, AzureCredential
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-HsmName

HSM-név.

Típus:String
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-InputObject

Kulcsobjektum

Típus:PSKeyVaultKeyIdentityItem
Aliasok:Key
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:True
Helyettesítő karakterek elfogadása:False

-Name

Kulcsnév.

Típus:String
Aliasok:KeyName
Position:1
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Operation

Algoritmusazonosító

Típus:String
Position:Named
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-VaultName

Tároló neve.

Típus:String
Position:0
Alapértelmezett érték:None
Kötelező:True
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-Version

Kulcsverzió.

Típus:String
Aliasok:KeyVersion
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

-WhatIf

Bemutatja, mi történne a parancsmag futtatásakor. A parancsmag nem fut.

Típus:SwitchParameter
Aliasok:wi
Position:Named
Alapértelmezett érték:None
Kötelező:False
Folyamatbemenet elfogadása:False
Helyettesítő karakterek elfogadása:False

Bevitelek

PSKeyVaultKeyIdentityItem

Kimenetek

PSKeyOperationResult