Vault 项目具有以下特点:
数据加密:Vault 可以在不存储数据的情况下加密和解密数据。这允许安全团队定义加密参数,开发人员可以将加密数据存储在 SQL 等位置,而无需设计自己的加密方法。
传输秘密后端处理传输中数据的加密功能。保险柜不存储发送到后端的数据。它也可以被视为“密码学即服务”。
POST /transit/keys/<name>- 创建指定类型的新命名加密密钥,稍后可用于加密/解密或签名/验证。它是否创建私有和公共密钥对?有什么方法可以获取/输出公钥吗?从Vault 项目中得到答案- Jeff :
Does it support ECDSA using secp192r1 curve?不是现在。
POST /transit/keys/<name> - creates a new named encryption key of the specified type which later can be used for encryption/decryption or signing/verifying. Does it create key pair of private and public? Is there any method to get/output public key?如果密钥类型是公共/私有类型,则读取密钥将返回公共密钥。
Is it possible to create custom secret backend which would perform cryptographic operations but would not return private keys?这正是运输所做的。