Fähigkeiten azure-security-keyvault-keys-java
📦

azure-security-keyvault-keys-java

Sicher

Verwalten von kryptografischen Schlüsseln in Azure Key Vault mit dem Java SDK

Verwalten Sie kryptografische Schlüssel sicher und führen Sie Verschlüsselungsoperationen in Azure Key Vault durch. Diese Fähigkeit bietet vollständige Java SDK-Dokumentation für RSA, EC und HSM-gestütztes Schlüsselmanagement.

Unterstützt: Claude Codex Code(CC)
🥉 75 Bronze
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "azure-security-keyvault-keys-java". Erstelle einen 4096-Bit-RSA-Schlüssel mit Ablauf auf ein Jahr ab jetzt

Erwartetes Ergebnis:

Schlüssel erfolgreich erstellt mit Name 'my-rsa-key-4096', ID 'https://vault-name.vault.azure.net/keys/my-rsa-key-4096', aktiviertem Status true und Ablaufdatum gesetzt auf 2027-02-25.

Verwendung von "azure-security-keyvault-keys-java". Verschlüssele 'Hello, World!' mit RSA_OAEP und dem Schlüssel 'encryption-key'

Erwartetes Ergebnis:

Klartext erfolgreich verschlüsselt. Chiffretextlänge: 256 Bytes. Entschlüsselung verifiziert - ursprüngliche Nachricht wiederhergestellt: 'Hello, World!'

Verwendung von "azure-security-keyvault-keys-java". Daten signieren und Signatur mit RS256-Algorithmus verifizieren

Erwartetes Ergebnis:

Datendigest mit SHA-256 berechnet (32 Bytes). Signatur generiert: 256 Bytes. Verifikationsergebnis: Gültige Signatur bestätigt.

Sicherheitsaudit

Sicher
v1 • 2/25/2026

This skill is Azure Key Vault Keys Java SDK documentation. Static analysis flagged 84 patterns (backticks in markdown code blocks, URL placeholders, and API references) that are all false positives. The file contains legitimate cryptographic API examples with no executable code, no command injection vectors, and no credential exfiltration patterns. Safe for publication.

1
Gescannte Dateien
368
Analysierte Zeilen
1
befunde
1
Gesamtzahl Audits
Probleme mit niedrigem Risiko (1)
SKILL.md:309
Deprecated Algorithm Documentation
Documentation mentions RSA1_5 algorithm (line 309) which is cryptographically weak. However, the documentation correctly marks RSA_OAEP as recommended and this is informational only, not actual implementation.
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
50
Community
100
Sicherheit
100
Spezifikationskonformität

Was du bauen kannst

Unternehmensschlüsselverwaltung

Verwalten Sie Verschlüsselungsschlüssel für Unternehmensanwendungen, die sensible Daten speichern. Erstellen Sie HSM-gesicherte RSA-Schlüssel für maximale Sicherheit, konfigurieren Sie automatische Rotationsrichtlinien und pflegen Sie Prüfpfade für Compliance-Anforderungen.

Anwendungsdatenverschlüsselung

Implementieren Sie Umschlagverschlüsselungsmuster mit Key Vault-Schlüsseln. Wrappen Sie symmetrische Datenschlüssel mit RSA-Schlüsseln im Key Vault, führen Sie Verschlüsselungs-/Entschlüsselungsoperationen durch und verwalten Sie Schlüsselversionen für nahtlose Rotation.

Digitale Signaturvorgänge

Signieren und Verifizieren digitaler Signaturen mit EC- oder RSA-Schlüsseln im Key Vault. Generieren Sie SHA-256-Digests, signieren Sie mit HSM-geschützten Schlüsseln und verifizieren Sie Signaturen für Dokumentenintegrität und Authentifizierungsworkflows.

Probiere diese Prompts

RSA-Schlüssel erstellen 
Erstelle einen 2048-Bit-RSA-Schlüssel im Azure Key Vault namens 'production-key' mit aktivierten Verschlüsselungs- und Entschlüsselungsoperationen.
Daten verschlüsseln und entschlüsseln 
Zeige mir, wie man eine Zeichenfolge mit dem RSA_OAEP-Algorithmus mit einem Key Vault-Schlüssel verschlüsselt und dann den Chiffretext zurück zu Klartext entschlüsselt.
Schlüsselrotationsrichtlinie konfigurieren 
Richte automatische Schlüsselrotation für 'my-key' ein, um alle 90 Tage zu rotieren, wobei die Rotationsaktion 30 Tage vor dem Ablauf ausgelöst wird.
Umschlagverschlüsselung implementieren 
Demonstriere Umschlagverschlüsselung: generiere einen 256-Bit-AES-Schlüssel lokal, wrape ihn mit einem RSA-Schlüssel aus Key Vault, entwrapp ihn dann und verwende den AES-Schlüssel für lokale Verschlüsselung.

Bewährte Verfahren

  • Verwenden Sie HSM-geschützte Schlüssel (setHardwareProtected=true) für Produktions-Workloads, die sensible Daten verarbeiten
  • Aktivieren Sie Soft-Delete im Key Vault, um vor versehentlicher Schlüssellöschung zu schützen und Wiederherstellung zu ermöglichen
  • Implementieren Sie Schlüsselrotationsrichtlinien mit automatischer Rotation vor dem Ablauf, um Sicherheitscompliance aufrechtzuerhalten

Vermeiden

  • Verwendung des RSA1_5-Algorithmus für Verschlüsselung - dieser Algorithmus ist veraltet und anfällig für Padding-Oracle-Angriffe. Verwenden Sie immer RSA_OAEP oder RSA_OAEP_256.
  • Speichern von Schlüssel-Backup-Dateien ohne Verschlüsselung - Backup-Schlüsselmaterial ist sensibel und sollte im Ruhezustand mit Zugriffskontrollen verschlüsselt werden.
  • Gewähren übermäßiger Schlüsselberechtigungen - folgen Sie dem Prinzip der geringsten Rechte, indem Sie Schlüsseloperationen nur auf das beschränken, was die Anwendung benötigt.

Häufig gestellte Fragen

Was ist der Unterschied zwischen Standard Key Vault und Managed HSM?
Managed HSM bietet Single-Tenant, FIPS 140-2 Level 3 validierte HSMs mit Unterstützung für HSM-geschützte Schlüssel (RSA_HSM, EC_HSM, OCT_HSM). Standard Key Vault unterstützt softwaregeschützte Schlüssel und einige HSM-Operationen, bietet jedoch keine Single-Tenant-Isolation.
Wie funktioniert die Schlüsselrotation in Azure Key Vault?
Schlüsselrotation erstellt eine neue Version des Schlüssels unter Beibehaltung des Schlüsselnamens. Sie können rotateKey() manuell aufrufen oder automatische Rotationsrichtlinien mit KeyRotationPolicy konfigurieren, die die Rotation in angegebenen Intervallen vor dem Ablauf auslösen.
Kann ich mein eigenes Schlüsselmaterial in Key Vault importieren?
Ja, verwenden Sie die importKey()-Methode mit einem JsonWebKey, der Ihre Schlüsselkomponenten enthält (Modulus, Exponent, privater Exponent für RSA). Setzen Sie hardwareProtected=true, um in HSM zu importieren, wenn Sie Managed HSM verwenden.
Was passiert, wenn ich einen Schlüssel aus Key Vault lösche?
Bei aktiviertem Soft-Delete (Standard) ist die Löschung umkehrbar. Der Schlüssel geht für die Aufbewahrungsfrist (7-90 Tage) in einen gelöschten Zustand über. Verwenden Sie recoverDeletedKey() zum Wiederherstellen oder purgeDeletedKey() für endgültige Löschung.
Wie authentifiziere ich mich bei Azure Key Vault?
Verwenden Sie DefaultAzureCredential, das mehrere Authentifizierungsmethoden ausprobiert: verwaltete Identität, Azure CLI, Visual Studio-Anmeldedaten, Umgebungsvariablen und Azure PowerShell. Konfigurieren Sie die Umgebungsvariable AZURE_KEYVAULT_URL mit Ihrem Vault-Endpunkt.
Welche kryptografischen Algorithmen werden unterstützt?
Verschlüsselung: RSA_OAEP, RSA_OAEP_256, A128GCM, A256GCM. Signaturen: RS256, RS384, RS512, PS256, ES256, ES384, ES512. Schlüssel-Wrap: RSA_OAEP. Vermeiden Sie veraltete Algorithmen wie RSA1_5 für neue Anwendungen.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/azure-security-keyvault-keys-java

Ref

main

Dateistruktur

📄 SKILL.md