Asymmetrische Tasten in AWS KMS

Ein asymmetrischer KMS Schlüssel steht für ein mathematisch verwandtes Paar aus öffentlichem Schlüssel und privatem Schlüssel. Sie können den öffentlichen Schlüssel jedem geben, auch wenn er nicht vertrauenswürdig sind, aber der private Schlüssel muss geheim gehalten werden.

Bei einem asymmetrischen KMS Schlüssel wird der private Schlüssel unverschlüsselt erstellt AWS KMS und verlässt ihn nie unverschlüsselt. AWS KMS Um den privaten Schlüssel zu verwenden, müssen Sie anrufen. AWS KMS Sie können den öffentlichen Schlüssel darin verwenden, AWS KMS indem Sie die AWS KMS API Operationen aufrufen. Oder Sie können den öffentlichen Schlüssel herunterladen und ihn außerhalb von verwenden AWS KMS.

Wenn Ihr Anwendungsfall eine Verschlüsselung außerhalb AWS von Benutzern erfordert, die nicht anrufen können AWS KMS, sind asymmetrische KMS Schlüssel eine gute Wahl. Wenn Sie jedoch einen KMS Schlüssel zur Verschlüsselung der Daten erstellen, die Sie in einem AWS Dienst speichern oder verwalten, verwenden Sie einen symmetrischen Verschlüsselungsschlüssel. KMS AWS Dienste, die in integriert sind, AWS KMS verwenden nur symmetrische KMS Verschlüsselungsschlüssel, um Ihre Daten zu verschlüsseln. Diese Dienste unterstützen keine Verschlüsselung mit asymmetrischen KMS Schlüsseln.

AWS KMS unterstützt drei Arten von asymmetrischen SchlüsselnKMS.

RSAKMSSchlüssel

Ein KMS Schlüssel mit einem RSA key pair für Verschlüsselung und Entschlüsselung oder Signierung und Überprüfung (aber nicht beides). AWS KMS unterstützt mehrere Schlüssellängen für unterschiedliche Sicherheitsanforderungen.

Technische Informationen zu den Verschlüsselungs- und Signierungsalgorithmen, die für RSA KMS Schlüssel AWS KMS unterstützt werden, finden Sie unter RSASchlüsselspezifikationen.

Tasten mit elliptischer Kurve (ECC) KMS

Ein KMS Schlüssel mit einem key pair mit elliptischer Kurve zum Signieren und Verifizieren oder zum Ableiten gemeinsamer Geheimnisse (aber nicht beides). AWS KMS unterstützt mehrere häufig verwendete Kurven.

Technische Informationen zu den Signaturalgorithmen, die für Schlüssel AWS KMS unterstützt werden, finden Sie unter Spezifikationen für ECC KMS Schlüssel mit elliptischen Kurven.

SM2KMSSchlüssel (nur Regionen Chinas)

Ein KMS Schlüssel mit einem SM2 key pair zum Verschlüsseln und Entschlüsseln, Signieren und Überprüfen oder zum Ableiten gemeinsamer Geheimnisse (Sie müssen einen Schlüsselverwendungstyp wählen).

Technische Informationen zu den Verschlüsselungs- und Signaturalgorithmen, die für AWS KMS SM2 KMS Schlüssel (nur Regionen Chinas) verwendet werden, finden Sie unter SM2Schlüsselspezifikation.

Hilfe bei der Auswahl Ihrer asymmetrischen Schlüsselkonfiguration finden Sie unter Auswahl des zu erstellenden KMS Schlüsseltyps.

Regionen

Asymmetrische KMS Schlüssel und asymmetrische Datenschlüsselpaare werden in allem AWS-Regionen unterstützt, was unterstützt wird. AWS KMS

Weitere Informationen

Informationen zum Erstellen asymmetrischer KMS Schlüssel finden Sie unter. Erstellen Sie einen asymmetrischen Schlüssel KMS
Informationen zum Erstellen asymmetrischer KMS Schlüssel mit mehreren Regionen finden Sie unter. Primärschlüssel für mehrere Regionen erstellen
Informationen zum Signieren von Nachrichten und Überprüfen von Signaturen mit asymmetrischen KMS Schlüsseln finden Sie AWS KMS im Sicherheits-Blog unter Digitales Signieren mit der neuen Funktion für asymmetrische Schlüssel.AWS
Informationen zu speziellen Überlegungen beim Löschen asymmetrischer KMS Schlüssel finden Sie unter. Deleting asymmetric KMS keys
Informationen zum Identifizieren und Anzeigen von asymmetrischen KMS Schlüsseln finden Sie unter. Identifizieren Sie asymmetrische Schlüssel KMS

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS KMS keys

HMACSchlüssel