Vault项目具有以下功能:
数据加密:Vault可以在不存储的情况下加密和解密数据它。这允许安全团队定义加密参数和开发人员将加密数据存储在SQL等位置必须设计自己的加密方法。
传输机密后端:
传输机密后端处理数据上的加密函数运输途中。Vault不存储发送到后端的数据。它可以也被视为"加密即服务">
- 是否支持使用secp192r1曲线的ECDSA
POST /transit/keys/<name>-创建指定类型的新命名加密密钥,稍后可用于加密/解密或签名/验证。它是否创建了私钥和公钥的密钥对?是否有获取/输出公钥的方法- 是否可以创建自定义的秘密后端,它将执行加密操作,但不会返回私钥
从Vault项目中得到答案-Jeff:
Does it support ECDSA using secp192r1 curve?目前没有。
POST /transit/keys/<name> - creates a new named encryption key of the specified type which later can be used for encryption/decryption or signing/verifying. Does it create key pair of private and public? Is there any method to get/output public key?如果密钥类型是公共/私有类型,则读取密钥将返回公钥。
Is it possible to create custom secret backend which would perform cryptographic operations but would not return private keys?这正是transit所做的。