@azure/keyvault-keys package

用于对 Azure Key Vault 密钥或本地 JsonWebKey执行加密操作的客户端。

KeyClient 提供了在 Azure Key Vault 中管理 KeyVaultKey 的方法。 客户端支持创建、检索、更新、删除、清除、备份、还原和列出 KeyVaultKeys。 客户端还支持列出已启用软删除的 Azure Key Vault DeletedKey。

AES-CBC 加密算法的解密参数。

AES-CBC 加密算法的加密参数。

AES-GCM 加密算法的解密参数。

AES-GCM 加密算法的加密参数。

用于 backupKey(string, BackupKeyOptions)的选项。

表示可传递给 beginDeleteKey(string, BeginDeleteKeyOptions) 的可选参数的接口

表示可传递给 beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions) 的可选参数的接口

表示可传递给 createEcKey(string, CreateEcKeyOptions) 的可选参数的接口

表示可传递给 createKey(string, string, CreateKeyOptions) 的可选参数的接口

表示可传递给 createOctKey(string, CreateOctKeyOptions) 的可选参数的接口

表示可传递给 createRsaKey(string, CreateRsaKeyOptions) 的可选参数的接口

KeyVault 的 CryptographyClient 接受的可选参数

表示加密 API 方法选项的接口，请转到 CryptographyClient 了解详细信息。

用于 decrypt(DecryptParameters, DecryptOptions)的选项。

decrypt(DecryptParameters, DecryptOptions) 操作的结果。

表示已删除的 Key Vault 密钥的接口。

用于 encrypt(EncryptParameters, EncryptOptions)的选项。

encrypt(EncryptParameters, EncryptOptions) 操作的结果。

getCryptographyClient的选项。

用于 getDeletedKey(string, GetDeletedKeyOptions)的选项。

用于 getKeyAttestation(string, GetKeyAttestationOptions)的选项。

用于 getKey(string, GetKeyOptions)的选项。

<xref:KeyClient.getRotationPolicy> 选项

getRandomBytes 选项

表示可传递给 importKey(string, JsonWebKey, ImportKeyOptions) 的可选参数的接口

截至 http://tools.ietf.org/html/draft-ietf-jose-json-web-key-18

表示键证明属性的接口

KeyVault 的 KeyClient 接受的可选参数

表示可传递给 beginDeleteKey(string, BeginDeleteKeyOptions) 和 beginRecoverDeletedKey(string, BeginRecoverDeletedKeyOptions) 的可选参数的接口

表示 keyVaultKey 属性的接口

可在其中导出密钥的策略规则。

一个操作及其相应的触发器，该触发器将在密钥的生存期内由 Key Vault 执行。

属于密钥的完整密钥轮换策略。

客户端可以为给定密钥设置的密钥轮换策略的属性。

还可以通过将 lifetimeActions 设置为空数组，将密钥轮换策略重置为其默认值。

表示 Key Vault 密钥的接口，其名称、值和 KeyProperties。

表示构成 Key Vault 密钥 ID 的段。

一个接口，表示传递给 listDeletedKeys(ListDeletedKeysOptions)的 KeyClient 分页操作的可选参数。

一个接口，表示传递给 listPropertiesOfKeyVersions(string, ListPropertiesOfKeyVersionsOptions)的 KeyClient 分页操作的可选参数。

一个接口，表示传递给 listPropertiesOfKeys(ListPropertiesOfKeysOptions)的 KeyClient 分页操作的可选参数。

跟踪分页迭代设置的接口

允许异步迭代到完成和逐页迭代的接口。

PollOperationState 包含定义任何长时间运行的操作轮询器所需的最小属性集的有意见列表。

虽然 Poller 类充当本地控制机制来开始触发、等待并可能取消长时间运行的操作，但 PollOperationState 记录远程长时间运行操作的状态。

它至少应在操作启动时、操作完成后以及取消时更新。 不过，实现可以具有其他原因可以更新的任何其他数量的属性。

投票器抽象表示形式，旨在仅公开用户需要使用的最小 API。

用于 purgeDeletedKey(string, PurgeDeletedKeyOptions)的选项。

releaseKey 选项

releaseKey 操作的结果。

用于 restoreKeyBackup(Uint8Array, RestoreKeyBackupOptions)的选项。

rotateKey 选项

RSA 加密算法的解密参数。

RSA 加密算法的加密参数。

用于 sign(string, Uint8Array, SignOptions)的选项。

sign(string, Uint8Array, SignOptions) 操作的结果。

用于 unwrapKey(KeyWrapAlgorithm, Uint8Array, UnwrapKeyOptions)的选项。

<xref:unwrap> 操作的结果。

用于 updateKeyProperties(string, string, UpdateKeyPropertiesOptions)的选项。

updateKeyRotationPolicy 的选项

verifyData(string, Uint8Array, Uint8Array, VerifyOptions) 选项

用于 verify(string, Uint8Array, Uint8Array, VerifyOptions)的选项。

verify(string, Uint8Array, Uint8Array, VerifyOptions) 操作的结果。

用于 wrapKey(KeyWrapAlgorithm, Uint8Array, WrapKeyOptions)的选项。

<xref:wrap> 操作的结果。

表示所有支持的 AES-CBC 加密算法的联合类型。

表示所有支持的 AES-GCM 加密算法的联合类型。

一种类型，表示所有当前支持的解密参数，因为它们适用于不同的加密算法。

反映当前保管库中证书当前有效的删除恢复级别。 如果它包含“可清除”，则特权用户可永久删除证书;否则，只有系统才能在保留间隔结束时清除证书。
KnownDeletionRecoveryLevel 可与 DeletionRecoveryLevel 互换使用，此枚举包含服务支持的已知值。

服务支持的已知值

可清除：表示删除是不可逆操作的保管库状态，而无法进行恢复。 此级别对应于不可用于删除操作的保护;在接受实体级别或更高级别的删除操作（保管库、资源组、订阅等）时，数据将不可挽回地丢失。
可恢复+可清除：表示可恢复删除的保管库状态，以及允许立即和永久删除（即清除）。 此级别保证在保留间隔（90 天）期间删除的实体的可恢复性，除非请求清除操作或取消订阅。 系统在 90 天后永久删除它（如果未恢复）
可恢复：表示可以恢复删除的保管库状态，而无需立即和永久删除（即清除）。 此级别保证在保留间隔（90 天）期间删除的实体的可恢复性，同时订阅仍可用。 系统在 90 天后永久删除它（如果未恢复）
可恢复+ProtectedSubscription：表示不允许在保留时间间隔（90 天）、立即和永久删除（即清除）内恢复的保管库和订阅状态，并且不允许永久取消订阅本身。 系统在 90 天后永久删除它（如果未恢复）
CustomizedRecoverable+Purgeable：表示可恢复删除的保管库状态，还允许立即和永久删除（即在 7 <= SoftDeleteRetentionInDays < 90 时清除）。 此级别保证在保留间隔期间删除的实体的可恢复性，除非请求清除操作或取消订阅。
CustomizedRecoverable：表示可以恢复删除的保管库状态，而无需立即和永久删除（即在 7 <= SoftDeleteRetentionInDays < 90 时清除）。此级别保证在保留时间间隔内以及订阅仍可用期间已删除实体的可恢复性。
CustomizedRecoverable+ProtectedSubscription：表示不允许在其中恢复删除的保管库和订阅状态（即清除），并且当 7 <= SoftDeleteRetentionInDays < 90 时，订阅本身将无法永久取消。 此级别保证在保留时间间隔内删除实体的可恢复性，还反映了无法取消订阅本身的事实。

一种类型，表示所有当前支持的加密参数，因为它们适用于不同的加密算法。

用于加密和解密的算法。
<xref:KnownJsonWebKeyEncryptionAlgorithm> 可与 JsonWebKeyEncryptionAlgorithm 互换使用，此枚举包含服务支持的已知值。

服务支持的已知值

RSA-OAEP：[不建议]使用最佳非对称加密填充（OAEP）的 RSAES，如 https://tools.ietf.org/html/rfc3447中所述，第 A.2.1 节中 RFC 3447 指定的默认参数。 这些默认参数使用 SHA-1 哈希函数和 SHA-1 附带的 MGF1 掩码生成函数。 Microsoft 建议使用 RSA_OAEP_256 或更强的算法增强安全性。 Microsoft不 不建议 RSA_OAEP，仅针对向后兼容而包含。 RSA_OAEP利用 SHA1，该 SHA1 存在已知的碰撞问题。
RSA-OAEP-256：将最佳非对称加密填充与 SHA-256 的哈希函数与 SHA-256 的 MGF1 掩码生成函数配合使用的 RSAES。
RSA1_5：[不建议]RSAES-PKCS1-V1_5 密钥加密，如 https://tools.ietf.org/html/rfc3447中所述。 Microsoft 建议使用 RSA_OAEP_256 或更强的算法增强安全性。 Microsoft 不 建议RSA_1_5，仅出于向后兼容性而包括Microsoft。 加密标准不再考虑使用 PKCS#1 v1.5 填充方案的 RSA 进行加密。
A128GCM：128 位 AES-GCM。
A192GCM：192 位 AES-GCM。
A256GCM：256 位 AES-GCM。
A128KW：128 位 AES 密钥包装。
A192KW：192 位 AES 密钥换行。
A256KW：256 位 AES 密钥包装。
A128CBC：128 位 AES-CBC。
A192CBC：192 位 AES-CBC。
A256CBC：256 位 AES-CBC。
A128CBCPAD：具有 PKCS 填充的 128 位 AES-CBC。
A192CBCPAD：具有 PKCS 填充的 192 位 AES-CBC。
A256CBCPAD：具有 PKCS 填充的 256 位 AES-CBC。
CKM_AES_KEY_WRAP：CKM AES 密钥包装。
CKM_AES_KEY_WRAP_PAD：CKM AES 键换行填充。

椭圆曲线名称。 有关有效值，请参阅 JsonWebKeyCurveName。
<xref:KnownJsonWebKeyCurveName> 可与 JsonWebKeyCurveName 互换使用，此枚举包含服务支持的已知值。

服务支持的已知值

P-256：NIST P-256 椭圆曲线，AKA SECG 曲线SECP256R1。
P-384：NIST P-384 椭圆曲线、AKA SECG 曲线SECP384R1。
P-521：NIST P-521 椭圆曲线，AKA SECG 曲线SECP521R1。
P-256K：SECG SECP256K1椭圆曲线。

定义 KeyEncryptionAlgorithm 的值。 KnownKeyExportEncryptionAlgorithm 可与 KeyEncryptionAlgorithm 互换使用，此枚举包含服务支持的已知值。

服务支持的已知值

CKM_RSA_AES_KEY_WRAP
RSA_AES_KEY_WRAP_256
RSA_AES_KEY_WRAP_384

JSON Web 密钥作。 有关详细信息，请参阅 JsonWebKeyOperation。
<xref:KnownJsonWebKeyOperation> 可与 JsonWebKeyOperation 互换使用，此枚举包含服务支持的已知值。

服务支持的已知值

加密：指示密钥可用于加密。
解密：指示密钥可用于解密。
签名：指示密钥可用于签名。
验证：指示密钥可用于验证。
wrapKey：指示密钥可用于包装另一个密钥。
解包Key：指示密钥可用于解包另一个密钥。
导入：指示可以在创建过程中导入密钥。
导出：指示可以导出密钥的专用组件。

将执行的操作。

jsonWebKey 键类型（kty），如 https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40中定义。
<xref:KnownJsonWebKeyType> 可与 JsonWebKeyType 互换使用，此枚举包含服务支持的已知值。

服务支持的已知值

EC：椭圆曲线。
EC-HSM：具有存储在 HSM 中的私钥的椭圆曲线。
RSA： RSA （https://tools.ietf.org/html/rfc3447）
RSA-HSM：具有存储在 HSM 中的私钥的 RSA。
oct：八进制序列（用于表示对称密钥）
oct-HSM：八进制序列（用于表示存储 HSM 的对称密钥）。

密钥包装/解包支持的算法

表示所有支持的 RSA 加密算法的联合类型。

签名/验证算法标识符。 有关可能的算法类型的详细信息，请参阅 JsonWebKeySignatureAlgorithm。
<xref:KnownJsonWebKeySignatureAlgorithm> 可与 JsonWebKeySignatureAlgorithm 互换使用，此枚举包含服务支持的已知值。

服务支持的已知值

PS256：将 SHA-256 和 MGF1 与 SHA-256 配合使用 RSASSA-PSS，如 https://tools.ietf.org/html/rfc7518
PS384：将 SHA-384 和 MGF1 与 SHA-384 配合使用 RSASSA-PSS，如 https://tools.ietf.org/html/rfc7518 中所述
PS512：将 SHA-512 和 MGF1 与 SHA-512 配合使用 RSASSA-PSS，如 https://tools.ietf.org/html/rfc7518 中所述
RS256：使用 SHA-256 的 RSASSA-PKCS1-v1_5，如 https://tools.ietf.org/html/rfc7518 中所述
RS384：使用 SHA-384 的 RSASSA-PKCS1-v1_5，如 https://tools.ietf.org/html/rfc7518 中所述
RS512：使用 SHA-512 的 RSASSA-PKCS1-v1_5，如 https://tools.ietf.org/html/rfc7518 中所述
HS256：使用 SHA-256 的 HMAC，如 https://tools.ietf.org/html/rfc7518 中所述
HS384：使用 SHA-384 的 HMAC，如 https://tools.ietf.org/html/rfc7518 中所述
HS512：使用 SHA-512 的 HMAC，如 https://tools.ietf.org/html/rfc7518 中所述
RSNULL： 保留
ES256：使用 P-256 和 SHA-256 的 ECDSA，如 https://tools.ietf.org/html/rfc7518中所述。
ES384：使用 P-384 和 SHA-384 的 ECDSA，如 https://tools.ietf.org/html/rfc7518
ES512：使用 P-521 和 SHA-512 的 ECDSA，如 https://tools.ietf.org/html/rfc7518
ES256K：使用 P-256K 和 SHA-256 的 ECDSA，如 https://tools.ietf.org/html/rfc7518 中所述

反映当前保管库中证书当前有效的删除恢复级别。 如果它包含“可清除”，则特权用户可永久删除证书;否则，只有系统才能在保留间隔结束时清除证书。

用于加密和解密的算法。

椭圆曲线名称。 有关有效值，请参阅 JsonWebKeyCurveName。

用于保护导出密钥材料的加密算法

服务接受的 KeyOperation 的已知值。

jsonWebKey 键类型（kty），如 https://tools.ietf.org/html/draft-ietf-jose-json-web-algorithms-40中定义。

签名/验证算法标识符。 有关可能的算法类型的详细信息，请参阅 JsonWebKeySignatureAlgorithm。

分析给定的 Key Vault 密钥 ID。例如：

https://.vault.azure.net/keys//

在分析上述 ID 时，此函数返回：

  {
     sourceId: "https://<keyvault-name>.vault.azure.net/keys/<key-name>/<unique-version-id>",
     vaultUrl: "https://<keyvault-name>.vault.azure.net",
     version: "<unique-version-id>",
     name: "<key-name>"
  }