Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Teclas asimétricas en AWS KMS
Una clave KMS asimétrica representa un par de claves privadas y públicas relacionadas matemáticamente. Puede entregar la clave pública a cualquiera, aunque no sea de confianza, pero la clave privada debe ser secreta.
En una clave KMS asimétrica, la clave privada se crea AWS KMS y nunca se queda AWS KMS sin cifrar. Para usar la clave privada, debe llamar. AWS KMS Puedes usar la clave pública que contiene AWS KMS llamando a las operaciones de la AWS KMS API. O bien, puedes descargar la clave pública y utilizarla fuera de ella AWS KMS.
Si tu caso de uso requiere que los usuarios que no puedan llamar AWS los cifren fuera del sistema AWS KMS, las claves KMS asimétricas son una buena opción. Sin embargo, si va a crear una clave KMS para cifrar los datos que almacena o administra en un AWS servicio, utilice una clave KMS de cifrado simétrico. AWS los servicios integrados AWS KMS utilizan
AWS KMS admite tres tipos de claves KMS asimétricas.
- Claves KMS de RSA
-
Una clave KMS con un par de claves RSA para el cifrado y el descifrado o para la firma y la verificación (pero no ambos). AWS KMS admite varias longitudes de clave para distintos requisitos de seguridad.
Para obtener información técnica sobre los algoritmos de cifrado y firma AWS KMS compatibles con las claves KMS de RSA, consulte las especificaciones de las claves de RSA.
- Claves KMS de curva elíptica (ECC)
-
Una clave KMS con un par de claves de curva elíptica para firmar y verificar o derivar secretos compartidos (pero no ambos). AWS KMS admite varias curvas de uso común.
Para obtener información técnica sobre los algoritmos de firma AWS KMS compatibles con las claves KMS de ECC, consulte las especificaciones de las claves de curva elíptica.
- SM2 Claves KMS (solo regiones de China)
-
Una clave KMS con un par de SM2 claves para el cifrado y el descifrado, la firma y la verificación o la obtención de secretos compartidos (debe elegir un tipo de uso de clave).
Para obtener información técnica sobre los algoritmos de cifrado y firma AWS KMS compatibles con las claves SM2 KMS (solo en las regiones de China), consulta las especificaciones de las SM2 claves.
Para obtener ayuda para elegir la configuración de clave asimétrica, consulte Elección del tipo de clave KMS que se va a crear.
Regiones
Las claves KMS asimétricas y los pares de claves de datos asimétricas son compatibles con todos Regiones de AWS los soportes. AWS KMS
Más información
-
Para crear claves KMS asimétricas, consulte Creación de una clave de KMS asimétrica.
-
Para crear claves KMS asimétricas de varias regiones, consulte Creación de claves primarias de varias regiones.
-
Para aprender a firmar mensajes y verificar firmas con las claves KMS asimétricas, consulte Firma digital con la nueva función de claves asimétricas de AWS KMS
en el Blog de seguridad de AWS . -
Para obtener más información sobre las consideraciones especiales a la hora de eliminar claves KMS asimétricas, consulte Deleting asymmetric KMS keys.
-
Para identificar y ver las claves KMS asimétricas, consulte Identificación de claves KMS asimétricas.
