Invoke-AzKeyVaultKeyOperation
Bir anahtar kasasında veya yönetilen hsm'de depolanan belirtilen anahtarı kullanarak "Şifrele", "Şifre Çözme", "Sarmala" veya "Sarmayı Kaldır" gibi işlemler gerçekleştirir.
Sözdizimi
Invoke-AzKeyVaultKeyOperation
[-Version <String>]
-Operation <String>
-Algorithm <String>
[-ByteArrayValue <Byte[]>]
[-Name] <String>
[-VaultName] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Invoke-AzKeyVaultKeyOperation
[-Version <String>]
-Operation <String>
-Algorithm <String>
[-ByteArrayValue <Byte[]>]
[-HsmName] <String>
[-Name] <String>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Invoke-AzKeyVaultKeyOperation
[-Version <String>]
-Operation <String>
-Algorithm <String>
[-ByteArrayValue <Byte[]>]
[-InputObject] <PSKeyVaultKeyIdentityItem>
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Invoke-AzKeyVaultKeyOperation cmdlet'i destekler
- Şifreleme anahtarı kullanarak rastgele bir bayt dizisi şifreleme.
- Tek bir şifrelenmiş veri bloğunun şifresini çözme.
- Belirtilen anahtarı kullanarak simetrik anahtarı sarmalama.
- Başlangıçta bu anahtarı sarmalamak için kullanılan belirtilen anahtarı kullanarak bir simetrik anahtara dokunmayı kaldırın.
Örnekler
Örnek 1: Bayt dizilerini şifreleme anahtarı kullanarak şifreler
$byteArray = [Byte[]]@(58, 219)
$encryptedData = Invoke-AzKeyVaultKeyOperation -Operation Encrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $byteArray
$encryptedData
KeyId : https://bez-kv.vault.azure.net/keys/bez-key/c96ce0fb18de446c9f4b911b686988af
RawResult : {21, 39, 82, 56…}
Algorithm : RSA1_5Test-kv içinde depolanan test anahtarını kullanarak şifreler $byteArray .
Örnek 2: Şifreleme anahtarı kullanarak bayt dizisinin şifresini çözer
$decryptedData = Invoke-AzKeyVaultKeyOperation -Operation Decrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $encryptedData.RawResult
$decryptedData
KeyId : https://bez-kv.vault.azure.net/keys/bez-key/c96ce0fb18de446c9f4b911b686988af
RawResult : {58, 219}
Algorithm : RSA1_5$encryptedData.RawResult Test-kv içinde depolanan test anahtarını kullanarak şifresini çözer. ile $decryptedData.RawResult aynıdır $byteArrayve özgün verilerdir.
Örnek 3: Şifreleme anahtarı kullanarak düz metni şifreler
$plainText = "test"
$byteArray = [system.Text.Encoding]::UTF8.GetBytes($plainText)
$encryptedData = Invoke-AzKeyVaultKeyOperation -Operation Encrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $byteArray
$encryptedData
KeyId : https://test-kv.vault.azure.net/keys/test-key/bd8b77352a2443d4983bd70e9f660bc6
RawResult : {58, 219, 6, 236…}
Algorithm : RSA1_5Test-kv içinde depolanan test anahtarını kullanarak "test" dizesini şifreler. RawResult bayt dizisi biçiminde şifrelenmiş sonuçdur.
Örnek 4: Şifrelenmiş verilerin şifresini düz metin olarak çözme
$decryptedData = Invoke-AzKeyVaultKeyOperation -Operation Decrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $encryptedData.RawResult
$plainText = [system.Text.Encoding]::UTF8.GetString($decryptedData.RawResult)
$plainText
testtest-kv içinde depolanan test anahtarı kullanılarak şifrelenen şifrelenmiş verilerin şifresini çözer. , RawResult bayt dizisi biçiminde şifresi çözülmüş sonuçdur.
Örnek 5: Belirtilen anahtarı kullanarak simetrik anahtarı sarmalar
$key = "ovQIlbB0DgWhZA7sgkPxbg9H-Ly-VlNGPSgGrrZvlIo"
$byteArray = [system.Text.Encoding]::UTF8.GetBytes($key)
$wrappedResult = Invoke-AzKeyVaultKeyOperation -Operation Wrap -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $byteArray
$wrappedResult | Format-List
KeyId : https://test-kv.vault.azure.net/keys/test-key/375cdf20252043b79c8ca0c57b6c7679
RawResult : {58, 219, 6, 236…}
Algorithm : RSA1_5test-kv içinde depolanan test-key adlı anahtarı kullanarak bir simetrik anahtarı sarmalar. bayt RawResult dizisi biçiminde sarmalanmış sonuç.
Örnek 6: Belirtilen bir anahtarı kullanarak simetrik anahtarın işaretini kaldırma
$unwrappedResult = Invoke-AzKeyVaultKeyOperation -Operation Unwrap -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $wrappedResult.RawResult
$key = [system.Text.Encoding]::UTF8.GetString($unwrappedResult.RawResult)
$key
ovQIlbB0DgWhZA7sgkPxbg9H-Ly-VlNGPSgGrrZvlIoTest-kv içinde depolanan belirtilen bir anahtar test anahtarını kullanarak simetrik anahtarın işaretini kaldırın. bayt RawResult dizisi biçimindeki eşlenmemiş sonuç.
Parametreler
-Algorithm
Algoritma tanımlayıcısı
| Tür: | String |
| Diğer adlar: | EncryptionAlgorithm, WrapAlgorithm |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-ByteArrayValue
Bayt dizisi biçiminde çalıştırılacak değer.
| Tür: | Byte[] |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Confirm
Cmdlet'i çalıştırmadan önce sizden onay ister.
| Tür: | SwitchParameter |
| Diğer adlar: | cf |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-DefaultProfile
Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.
| Tür: | IAzureContextContainer |
| Diğer adlar: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-HsmName
HSM adı.
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-InputObject
Anahtar nesnesi
| Tür: | PSKeyVaultKeyIdentityItem |
| Diğer adlar: | Key |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | True |
| Joker karakterleri kabul et: | False |
-Name
Anahtar adı.
| Tür: | String |
| Diğer adlar: | KeyName |
| Position: | 1 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Operation
Algoritma tanımlayıcısı
| Tür: | String |
| Position: | Named |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-VaultName
Kasa adı.
| Tür: | String |
| Position: | 0 |
| Default value: | None |
| Gerekli: | True |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-Version
Anahtar sürümü.
| Tür: | String |
| Diğer adlar: | KeyVersion |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |
-WhatIf
Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.
| Tür: | SwitchParameter |
| Diğer adlar: | wi |
| Position: | Named |
| Default value: | None |
| Gerekli: | False |
| İşlem hattı girişini kabul et: | False |
| Joker karakterleri kabul et: | False |