Invoke-AzKeyVaultKeyOperation
Utför åtgärder som "Encrypt", "Decrypt", "Wrap" eller "Unwrap" med hjälp av en angiven nyckel som lagras i ett nyckelvalv eller hanterad hsm.
Syntax
ByVaultName (Standard)
Invoke-AzKeyVaultKeyOperation
[-Name] <String>
[-VaultName] <String>
-Operation <String>
-Algorithm <String>
-ByteArrayValue <Byte[]>
[-Version <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
ByHsmName
Invoke-AzKeyVaultKeyOperation
[-HsmName] <String>
[-Name] <String>
-Operation <String>
-Algorithm <String>
-ByteArrayValue <Byte[]>
[-Version <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Invoke-AzKeyVaultKeyOperation
[-InputObject] <PSKeyVaultKeyIdentityItem>
-Operation <String>
-Algorithm <String>
-ByteArrayValue <Byte[]>
[-Version <String>]
[-DefaultProfile <IAzureContextContainer>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Invoke-AzKeyVaultKeyOperation cmdlet stöder
Kryptera en godtycklig sekvens med byte med hjälp av en krypteringsnyckel.
Dekryptera ett enda block med krypterade data.
Omsluter en symmetrisk nyckel med en angiven nyckel.
Packa upp en symmetrisk nyckel med den angivna nyckeln som ursprungligen användes för att omsluta nyckeln.
Exempel
Exempel 1: Krypterar bytematris med hjälp av en krypteringsnyckel
$byteArray = [Byte[]]@(58, 219)
$encryptedData = Invoke-AzKeyVaultKeyOperation -Operation Encrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $byteArray
$encryptedData
KeyId : https://bez-kv.vault.azure.net/keys/bez-key/c96ce0fb18de446c9f4b911b686988af
RawResult : {21, 39, 82, 56…}
Algorithm : RSA1_5
Krypterar med testnyckeln som lagras i test-kv.
Exempel 2: Dekrypterar bytematris med hjälp av en krypteringsnyckel
$encryptedData = [pscustomobject]@{ RawResult = [byte[]]@(58,219) }
$decryptedData = Invoke-AzKeyVaultKeyOperation -Operation Decrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $encryptedData.RawResult
$decryptedData
KeyId : https://bez-kv.vault.azure.net/keys/bez-key/c96ce0fb18de446c9f4b911b686988af
RawResult : {58, 219}
Algorithm : RSA1_5
Dekrypterar med testnyckeln som lagras i test-kv. Är samma med , vilket är ursprungliga data.
Exempel 3: Krypterar oformaterad text med hjälp av en krypteringsnyckel
$plainText = "test"
$byteArray = [system.Text.Encoding]::UTF8.GetBytes($plainText)
$encryptedData = Invoke-AzKeyVaultKeyOperation -Operation Encrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $byteArray
$encryptedData
KeyId : https://test-kv.vault.azure.net/keys/test-key/bd8b77352a2443d4983bd70e9f660bc6
RawResult : {58, 219, 6, 236…}
Algorithm : RSA1_5
Krypterar strängen "test" med testnyckeln som lagras i test-kv. är det krypterade resultatet i bytematrisformat.
Exempel 4: Dekryptera krypterade data till oformaterad text
$decryptedData = Invoke-AzKeyVaultKeyOperation -Operation Decrypt -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $encryptedData.RawResult
$plainText = [system.Text.Encoding]::UTF8.GetString($decryptedData.RawResult)
$plainText
test
Dekrypterar krypterade data som krypteras med testnyckeln som lagras i test-kv. är det dekrypterade resultatet i bytematrisformat.
Exempel 5: Omsluter en symmetrisk nyckel med en angiven nyckel
$key = "ovQIlbB0DgWhZA7sgkPxbg9H-Ly-VlNGPSgGrrZvlIo"
$byteArray = [system.Text.Encoding]::UTF8.GetBytes($key)
$wrappedResult = Invoke-AzKeyVaultKeyOperation -Operation Wrap -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $byteArray
$wrappedResult | Format-List
KeyId : https://test-kv.vault.azure.net/keys/test-key/375cdf20252043b79c8ca0c57b6c7679
RawResult : {58, 219, 6, 236…}
Algorithm : RSA1_5
Omsluter en symmetrisk nyckel med nyckeln med namnet testnyckel som lagras i test-kv. Resultatet är omslutet i bytematrisformat.
Exempel 6: Skriver upp en symmetrisk nyckel med en angiven nyckel
$wrappedResult = [pscustomobject]@{ RawResult = [byte[]]@(58,219) }
$unwrappedResult = Invoke-AzKeyVaultKeyOperation -Operation Unwrap -Algorithm RSA1_5 -VaultName test-kv -Name test-key -ByteArrayValue $wrappedResult.RawResult
$key = [system.Text.Encoding]::UTF8.GetString($unwrappedResult.RawResult)
$key
ovQIlbB0DgWhZA7sgkPxbg9H-Ly-VlNGPSgGrrZvlIo
Hämtar en symmetrisk nyckel med hjälp av en angiven nyckeltestnyckel som lagras i test-kv. Resultatet är oförpackat i bytematrisformat.
Parametrar
-Algorithm
Algoritmidentifierare
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: EncryptionAlgorithm, WrapAlgorithm
Parameteruppsättningar
(All)
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-ByteArrayValue
Värdet som ska användas i bytematrisformat.
Parameteregenskaper
Typ: Byte [ ]
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Confirm
Uppmanar dig att bekräfta innan du kör cmdleten.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: jfr
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-DefaultProfile
Autentiseringsuppgifter, konto, klientorganisation och prenumeration som används för kommunikation med Azure.
Parameteregenskaper
Typ: IAzureContextContainer
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: AzContext, AzureRmContext, AzureCredential
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-HsmName
HSM-namn.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
ByHsmName
Position: 0 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
Nyckelobjekt
ByKeyInputObject
Position: 0 Obligatorisk: True Värde från pipeline: True Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Name
Nyckelnamn.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: Nyckelnamn
Parameteruppsättningar
ByVaultName
Position: 1 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
ByHsmName
Position: 1 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Operation
Algoritmidentifierare
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
(All)
Position: Named Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-VaultName
Valvnamn.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False
Parameteruppsättningar
ByVaultName
Position: 0 Obligatorisk: True Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-Version
Nyckelversion.
Parameteregenskaper
Typ: String
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: KeyVersion
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
-WhatIf
Visar vad som skulle hända om kommandot körs.
Cmdleten körs inte.
Parameteregenskaper
Typ: SwitchParameter
Standardvärde: None Stöder jokertecken: False DontShow: False Alias: Wi
Parameteruppsättningar
(All)
Position: Named Obligatorisk: False Värde från pipeline: False Värde från pipeline efter egenskapsnamn: False Värde från återstående argument: False
CommonParameters
Den här cmdleten stöder vanliga parametrar: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction och -WarningVariable. Mer information finns i about_CommonParameters.
Utdata