Tipos de chave, algoritmos e operações

O Key Vault é compatível com dois tipos de recursos: cofres e HSMs gerenciados. Ambos os tipos de recursos dão suporte a várias chaves de criptografia. Para ver um resumo dos tipos de chave com suporte, tipos de proteção para cada tipo de recurso, confira Sobre chaves.

A tabela a seguir mostra um resumo dos tipos de chave e algoritmos com suporte.

Tipos/dimensões/curvas de chave	Criptografar/Descriptografar (Encapsular/Desencapsular)	Assinar/Verificar
EC-P256, EC-P256K, EC-P384, EC-P521	NA	ES256 ES256K ES384 ES512
RSA 2K, 3K, 4K	RSA1_5 RSA-OAEP RSA-OAEP-256	PS256 PS384 PS512 RS256 RS384 RS512 RSNULL
AES 128 bits, 256 bits (Somente HSM gerenciado)	AES-KW AES-GCM AES-CBC	NA

Algoritmos EC

Os seguintes identificadores de algoritmo são compatíveis com chaves EC-HSM

Tipos de curva

• P-256 - A curva NIST P-256, definida em DSS FIPS PUB 186-4.
• P-256_K -curva a SEC SECP256K1, definida em s 2: Parâmetros de Domínio de Curva Elíptica Recomendados.
• P-384 - A curva NIST P-384, definida em DSS FIPS PUB 186-4.
• P-521 - A curva NIST P-521, definida em DSS FIPS PUB 186-4.

SIGN/VERIFY

• ES256 - resumos de ECDSA para SHA-256 e as chaves criadas com a curva p-256. Esse algoritmo é descrito em RFC7518.
• ES256K - resumos de ECDSA para SHA-256 e as chaves criadas com curva P-256_K. Este algoritmo está pendente de padronização.
• ES384 - resumos de ECDSA para SHA-384 e as chaves criadas com a curva p-384. Esse algoritmo é descrito em RFC7518.
• ES512 - ECDSA para SHA-512 resumos e as chaves criadas com a curva p-521. Esse algoritmo é descrito em RFC7518.

Algoritmos RSA

Os seguintes identificadores de algoritmo são compatíveis com chaves RSA e RSA-HSM

WRAPKEY/UNWRAPKEY, CRIPTOGRAFAR/DESCRIPTOGRAFAR

• RSA1_5 - criptografia de chave RSAES-PKCS1-V1_5 [RFC3447]
• RSA-OAEP - RSAES usando Preenchimento de Criptografia Assimétrica Ideal (OAEP) [RFC3447], com os parâmetros padrão especificados por RFC 3447 na seção 2.1. Esses parâmetros padrão estão usando uma função de hash de SHA-1 e uma função de geração de máscara de MGF1 com SHA-1.
• RSA-OAEP-256 – RSAES que usa o Preenchimento de Criptografia Assimétrica Ideal com uma função de hash SHA-256 e uma função de geração de máscara MGF1 com SHA-256

SIGN/VERIFY

• PS256: RSASSA-PSS com SHA-256 e MGF1 com SHA-256, conforme descrito em RFC7518.
• PS384: RSASSA-PSS com SHA-384 e MGF1 com SHA-384, conforme descrito em RFC7518.
• PS512: RSASSA-PSS com SHA-512 e MGF1 com SHA-512, conforme descrito em RFC7518.
• RS256 - RSASSA-PKCS-v1_5 usando SHA-256. O valor do resumo fornecido pelo aplicativo deve ser calculado usando SHA-256 e deve ter 32 bytes de comprimento.
• RS384 - RSASSA-PKCS-v1_5 usando SHA-384. O valor do resumo fornecido pelo aplicativo deve ser calculado usando SHA-384 e deve ter 48 bytes de comprimento.
• RS512 - RSASSA-PKCS-v1_5 usando SHA-512. O valor do resumo fornecido pelo aplicativo deve ser calculado usando SHA-512 e deve ter 64 bytes de comprimento.
• RSNULL – consulte RFC2437, um caso de uso especializado para permitir determinados cenários de TLS.

Observação

O DigestInfo é construído no lado do servidor para operações Assinar geradas pelos algoritmos RS256, RS384 e RS512.

Algoritmos de chave simétrica (somente HSM gerenciado)

• AES-KW – encapsulamento de chave AES (RFC3394).
• AES-GCM – criptografia AES no Modo de Contador Galois (NIST SP 800-38d)
• AES-CBC – criptografia AES no Modo Encadeamento de Blocos de Criptografia (NIST SP 800-38a)

Observação

Os algoritmos de operações de sinal e verificação devem corresponder ao tipo de chave, caso contrário, o serviço retornará o tamanho da chave como erro incorreto.

Operações de chave

O Key Vault, incluindo o HSM gerenciado, dá suporte às seguintes operações em objetos chave:

• Criar: Permite que um cliente crie uma chave no Key Vault. O valor da chave é gerado pelo Key Vault e armazenado e não é liberado para o cliente. Chaves assimétricas podem ser criadas no Key Vault.
• Import: Permite que um cliente importe uma chave existente para o Key Vault. Chaves assimétricas chaves podem ser importadas para o Key Vault através de vários métodos diferentes de empacotamento dentro de um constructo JWK.
• Atualização: Permite que um cliente com permissões suficientes modifique os metadados (atributos de chave) associados com uma chave armazenada anteriormente no Key Vault.
• Excluir: Permite que um cliente com permissões suficientes exclua uma chave do Key Vault.
• Lista: Permite que um cliente liste todas as chaves em um determinado Key Vault.
• Versões da lista: Permite que um cliente liste todas as versões de uma determinada chave em um determinado Key Vault.
• Obter: Permite que um cliente recupere as partes públicas de uma determinada chave em um Key Vault.
• Backup: Exporta uma chave de forma protegida.
• Restaurar: Importa uma chave de backup anterior.
• Versão: libera com segurança uma chave para o código autorizado em execução em um ambiente de computação confidencial. Ele exige um atestado de que o TEE (Ambiente de Execução Confiável) atende aos requisitos do release_policy da chave.
• Girar: girar uma chave existente gerando uma nova versão da chave (somente cofre de chaves).

Para obter mais informações, veja Operações de chave na referência de API REST do Key Vault.

Quando uma chave tiver sido criada no Key Vault, as seguintes operações criptográficas podem ser executadas usando a chave:

• Assinar e Verificar: Estritamente, essa operação é, estritamente, "assinar hash" ou "verificar hash", já que o Key Vault não oferece suporte a hash de conteúdo como parte da criação da assinatura. Aplicativos devem fazer hash dos dados para se conectarem localmente e, em seguida, solicitar ao Key Vault a assinatura do hash. A verificação de hashes assinados é suportada como uma operação conveniente para aplicativos que podem não ter acesso ao material de chave [público]. Para melhor desempenho do aplicativo, as operações VERIFY devem ser executadas localmente.
• Chave de Criptografia / Encapsulamento: Uma chave armazenada no Key Vault pode ser usada para proteger outra chave, normalmente uma chave de criptografia de conteúdo simétrico (CEK). Quando a chave no Key Vault é assimétrica, a criptografia de chave é usada. Por exemplo, RSA-OAEP e as operações ENCAPSULAR CHAVE/DESENCAPSULAR CHAVE são equivalentes a CRIPTOGRAFAR/DESCRIPTOGRAFAR. Quando a chave no Key Vault for simétrica, é usado o encapsulamento de chave. Por exemplo, AES-KW. A operação ENCAPSULAR CHAVE é suportada como uma conveniência para aplicativos que podem não ter acesso ao material de chave [público]. Para melhor desempenho do aplicativo, as operações ENCAPSULAR CHAVE devem ser executadas localmente.
• Criptografar e descriptografar: Uma chave armazenada no Key Vault pode ser usada para criptografar ou descriptografar um único bloco de dados. O tamanho do bloco é determinado pelo tipo de chave e algoritmo de criptografia selecionado. A operação Criptografar é fornecida por conveniência para aplicativos que podem não ter acesso ao material de chave [público]. Para melhor desempenho do aplicativo, as operações ENCRYPT devem ser executadas localmente.

Enquanto o uso de chaves assimétricas na operação ENCAPSULAR CHAVE/DESENCAPSULAR CHAVE possa parecer supérfluo (já que esta operação é equivalente a CRIPTOGRAFAR/DESCRIPTOGRAFAR), o uso de operações distintas é importante. A distinção fornece semântica e separação de autorização dessas operações e consistência quando outros tipos de chave são suportados pelo serviço.

O Key Vault não dá suporte a operações de exportação. Quando uma chave é fornecida no sistema não pode ser extraída ou ter seu material de chave modificado. No entanto, os usuários do Key Vault podem exigir sua chave para outros casos de uso, tais como após ela ter sido excluída. Nesse caso, eles podem usar as operações de BACKUP e RESTAURAÇÃO para exportar/importar a chave de forma protegida. As chaves criadas pela operação de BACKUP não são utilizáveis fora do Key Vault. Como alternativa, a operação de IMPORTAR pode ser usada em várias instâncias do Key Vault.

Os usuários podem restringir qualquer uma das operações de criptografia que o Key Vault suporta, por chave, usando a propriedade key_ops do objeto JWK.

Para obter mais informações sobre objetos JWK, consulte Chave de Web JSON (JWK).

Operações da política de rotação da chave

A rotação automática da chave do cofre de chaves pode ser definida configurando a política de rotação automática da chave. Ele só está disponível no recurso Key Vault.

• Obter política de rotação: recuperar a configuração da política de rotação.
• Definir política de rotação: definir a configuração da política de rotação.

Atributos de chave

Além do material de chave, os seguintes atributos podem ser especificados. Em uma solicitação JSON, a palavra-chave de atributos e as chaves, '{' '}' são necessárias, mesmo se não há nenhum atributo especificado.

• habilitado: booliano, opcional, o padrão é true. Especifica se a chave está habilitada e pode ser utilizada para operações de criptografia. O atributo enabled é usado com nbf e exp. Quando ocorre uma operação entre nbf e exp, ela só será permitida se enabled estiver definido como true. As operações fora da janela nbf / exp são automaticamente não permitidas, exceto para descriptografar, liberar, desencapsular e verificar.
• nbf: IntDate, opcional, o padrão é agora. O atributo nbf (não antes) identifica até que momento a chave NÃO DEVE ser usada para operações de criptografia, exceto para descriptografar, liberar, desencapsular e verificar. O processamento do atributo nbf requer que a data/hora atual DEVE ser posterior ou igual a data/hora não-anterior listada no atributo nbf. O Key Vault PODE fornecer alguma reserva pequena, normalmente não mais do que alguns minutos, para compensar distorção do relógio. Seu valor DEVE ser um número que contenha um valor de IntDate.
• exp: IntDate, opcional, o padrão é “infinito”. O atributo exp (tempo de expiração) identifica o tempo de expiração em que ou depois que a chave NÃO DEVE ser usada na operação de criptografia, exceto para descriptografar, liberar, desencapsular e verificar. O processamento do atributo exp requer que a data/hora atual DEVE ser anterior a data/hora de expiração listada no atributo exp. O Key Vault PODE fornecer alguma reserva pequena, geralmente não mais do que alguns minutos, para compensar distorção do relógio. Seu valor DEVE ser um número que contenha um valor de IntDate.

Há mais atributos somente leitura que serão incluídos em qualquer resposta que inclua os atributos de chave:

• criado: IntDate, opcional. O atributo criado indica quando esta versão da chave foi criada. O valor é nulo para chaves criadas antes da adição deste atributo. Seu valor DEVE ser um número que contenha um valor de IntDate.
• atualizado: IntDate, opcional. O atributo atualizado indica quando esta versão da chave foi atualizada. O valor é nulo para chaves que foram atualizadas antes da adição deste atributo. Seu valor DEVE ser um número que contenha um valor de IntDate.
• hsmPlatform: cadeia de caracteres, opcional. A plataforma HSM subjacente que protege uma chave.
  • Um valor hsmPlatform de 2 significa que a chave está protegida pela nossa mais recente plataforma HSM validada pelo FIPS 140 Nível 3.
  • Um valor hsmPlatform de 1 significa que a chave está protegida pela nossa plataforma HSM anterior validada pelo FIPS 140 Nível 2.
  • Um valor hsmPlatform igual a 0 significa que a chave está protegida por um módulo criptográfico de software HSM FIPS 140 Nível 1.
  • se isso não for definido por um pool de HSM gerenciado, ele será protegido por nossa mais recente plataforma HSM validada pelo FIPS 140 Nível 3.

É importante observar que as chaves estão vinculadas ao HSM no qual foram criadas. Novas chaves são criadas e armazenadas perfeitamente nos novos HSMs. Embora não haja como migrar ou transferir chaves, novas versões de chaves estão automaticamente nos novos HSMs. Para obter mais informações sobre como migrar para uma nova chave, veja Como migrar cargas de trabalho de chave.

Para obter mais informações sobre IntDate e outros tipos de dados, confira [Sobre chaves, segredos e certificados: Tipos de dados.

Operações de data e hora controladas

Chaves expiradas e ainda não válidas, fora da janela nbf / exp, funcionarão para operações de descriptografia, liberação e desencapsulamento e verificação (não retornarão 403, Proibido). A lógica para usar o estado de não válido ainda é permitir que uma chave seja testada antes do uso de produção. A lógica para usar o estado expirado é permitir operações de recuperação de dados que foram criados quando a chave era válida. Além disso, você pode desabilitar o acesso a uma chave usando políticas de Cofre de Chaves, ou atualizando o atributo de chave habilitado para false.

Para obter mais informações sobre tipos de dados, consulte Tipos de dados.

Para obter mais informações sobre outros atributos possíveis, consulte a Chave de Web JSON (JWK).

Marcas de chave

Você pode especificar mais metadados específicos do aplicativo na forma de marcas. O Key Vault oferece suporte a até 15 marcas, cada uma delas pode ter um nome de 256 caracteres e um valor de 256 caracteres.

Observação

As marcas são legíveis por um chamador se elas têm a permissão list ou get para a chave.

Controle de acesso a chave

O controle de acesso para chaves gerenciados pelo Cofre de Chaves é fornecido no nível de um Cofre de Chaves que atua como o contêiner de chaves. Você pode controlar o acesso a chaves usando o controle de acesso baseado em função do Key Vault (recomendado) ou o modelo antigo de permissão da política de acesso do cofre. O modelo de permissão baseado em função tem três funções predefinidas para gerenciar chaves ('Responsável pela Criptografia do Cofre de Chaves', 'Usuário de Criptografia do Cofre de Chaves' e 'Usuário de Criptografia do Serviço Key Vault') e pode ser ter como escopo a assinatura, o grupo de recursos ou o cofre.

Permissões de modelo de permissão da política de acesso do cofre:

• Permissões para operações de gerenciamento de chaves

  • obter: Ler a parte pública de uma chave, além de seus atributos
  • lista: Listar as chaves ou versões de uma chave armazenada em um cofre de chaves
  • atualizar: Atualizar os atributos de uma chave
  • criar: Criar novas chaves
  • importar: Importar uma chave para um cofre de chaves
  • excluir: Excluir o objeto de chave
  • recuperar: Recuperar uma chave excluída
  • backup: Fazer backup de uma chave em um Key Vault
  • restaurar: Restaurar um backup da chave em um cofre de chave

• Permissões para operações criptográficas

  • descriptografar: Usar a chave para desproteger uma sequência de bytes
  • criptografar: Usar a chave para proteger uma sequência arbitrária de bytes
  • unwrapKey: Usar a chave para desproteger uma chave simétrica encapsulada
  • wrapKey: Usar a chave para proteger uma chave simétrica
  • verificar: Usar a chave para verificar resumos
  • sign: Use a chave para assinar resumos

• Permissões para operações com privilégio

  • limpar: Limpar (exclui permanentemente) uma chave excluída
  • release: liberar uma chave para um ambiente de computação confidencial que corresponde ao release_policy da chave

• Permissões para operações de política de rotação

  • girar: girar uma chave existente gerando uma nova versão da chave (somente cofre de chaves)
  • obter política de rotação: recuperar a configuração da política de rotação
  • definir política de rotação: definir a configuração da política de rotação

Para obter mais informações sobre como trabalhar com chaves, consulte Operações de chave na referência de API REST do Key Vault.

Próximas etapas

• Sobre o Key Vault
• Sobre o HSM Gerenciado
• Sobre segredos
• Sobre certificados
• Visão geral da API REST do Key Vault
• Autenticação, solicitações e respostas
• Guia do Desenvolvedor do Cofre de Chaves