我有一些加密的Azure blob,我需要使用这个Azure密钥库机制解密。是否有任何可能使用Scala或Python在数据块做这个解密?我不确定是否有任何可用的库在这两种语言,将允许我做解密?如果你知道任何可以在Python或Scala中工作的库或一些示例代码,这将非常有帮助。
谢谢!
尝试使用Azure Storage Client Library for Python支持在上传到Azure Storage之前在客户端应用程序中加密数据,并在下载到客户端时解密数据。
通过信封技术使用加密包含以下步骤
1)Azure存储客户端库生成一个内容加密密钥(CEK),这是一个一次性使用的对称密钥。
2)用户数据使用此内容加密密钥(CEK)进行加密
3)然后使用密钥加密密钥(KEK)封装(加密)CEK。. KEK由密钥标识符标识,可以是非对称密钥对,也可以是本地管理的对称密钥。存储客户端库本身永远不能访问KEK。该库调用KEK提供的密钥包装算法。如果需要,用户可以选择使用自定义提供程序进行密钥封装/展开
4)然后将加密的数据上传到Azure存储服务。包装的密钥以及一些额外的加密元数据要么作为元数据存储(在blob上),要么与加密的数据(队列消息和表实体)内插。
通过信封技术解密:包含以下步骤
1)客户端库假定用户在本地管理密钥加密密钥(KEK)。用户不需要知道用于加密的特定密钥。相反,可以设置和使用一个密钥解析器,它将不同的密钥标识符解析为密钥。
2)客户机库下载加密的数据以及任何加密材料存储在服务
上的3)包装的内容加密密钥(CEK)然后使用密钥加密密钥(KEK)解开(解密). 这里,客户端库也不能访问KEK。它只是调用自定义提供程序的展开算法
4)内容加密密钥然后用于解密加密的用户数据。
有关详细信息和逐步步骤,请参阅本文档