调研云上的密钥管理服务KMS
2022-10-11 本文已影响0人
周群力
1. 产品调研
| Cryption | 对称加密 | 对称解密 | 非对称加密 | 非对称解密 | 批量加解密 | 字符串or 字节数组? | 其他 |
|---|---|---|---|---|---|---|---|
| AWS Encryption | Java示例代码 | Java示例代码 | 能用多个key加密一份明文 ; 似乎不能一次加密多个明文 |
byte[] | 文档太少 | ||
| Aliyun Encryption SDK | Encrypt API | Decrypt (aliyun.com) |
AsymmetricEncrypt 需要指定算法,但是对称加密不用,不知道为啥 |
AsymmetricDecrypt | 不支持“一次加密多个明文” | byte[] | 依赖阿里云 KMS |
| Azure Key Vault | |||||||
| Google Cloud KMS |
2. 跨平台 API
Dapr
Proposal: Building block API for cryptography · Issue #4508 · dapr/dapr (github.com)
Capa
Layotto API 设计
- Q: 明文/密文用 string 还是 byte[]
