Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengidentifikasi kunci KMS asimetris
Untuk menentukan apakah kunci KMS tertentu adalah kunci KMS asimetris, cari jenis kunci atau spesifikasi kunci. Anda dapat menggunakan AWS KMS konsol atau AWS KMS API.
Beberapa metode ini juga menunjukkan aspek lain dari konfigurasi kriptografi kunci KMS, termasuk penggunaan kunci dan enkripsi atau algoritma penandatanganan yang didukung oleh kunci KMS. Anda dapat melihat konfigurasi kriptografi kunci KMS yang ada, tetapi Anda tidak dapat mengubahnya.
Untuk informasi umum tentang melihat tombol KMS, termasuk menyortir, memfilter, dan memilih kolom untuk tampilan konsol Anda, lihat. Melihat tombol KMS di konsol
Topik
Menemukan tipe kunci dalam tabel kunci KMS
Di AWS KMS konsol, kolom Key type menunjukkan apakah setiap tombol KMS simetris atau asimetris. Anda dapat menambahkan kolom Key type ke tabel kunci KMS pada kunci atau Kunci yang dikelola AWShalaman yang dikelola Pelanggan di konsol.
Untuk mengidentifikasi kunci KMS simetris dan asimetris di tabel kunci KMS Anda, gunakan prosedur berikut.
-
Buka AWS KMS konsol di https://console.aws.amazon.com/kms
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih CMK. Untuk melihat kunci di akun Anda yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih kunci AWS terkelola.
-
Kolom Key type menunjukkan apakah setiap tombol KMS simetris atau asimetris. Anda juga dapat mengurutkan dan memfilter berdasarkan nilai Tipe kunci.
Jika kolom Key type tidak muncul di tabel kunci KMS Anda, pilih ikon roda gigi di sudut kanan atas halaman, pilih Key type, lalu pilih Confirm. Anda juga dapat menambahkan kolom Spesifikasi kunci dan Penggunaan kunci.
Menemukan jenis kunci pada halaman detail
Di AWS KMS konsol, halaman detail untuk setiap kunci KMS mencakup tab Konfigurasi Kriptografi yang menampilkan jenis kunci (simetris atau asimetris) dan detail kriptografi lainnya tentang kunci KMS.
Untuk mengidentifikasi kunci KMS simetris dan asimetris pada halaman detail untuk kunci KMS, gunakan prosedur berikut.
-
Buka AWS KMS konsol di https://console.aws.amazon.com/kms
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih CMK. Untuk melihat kunci di akun Anda yang AWS membuat dan mengelola untuk Anda, di panel navigasi, pilih kunci AWS terkelola.
-
Pilih alias atau ID kunci dari kunci KMS.
-
Pilih tab Konfigurasi kriptografi. Tab ada di bawah bagian Konfigurasi umum.
Tab Konfigurasi kriptografi menampilkan Tipe Kunci, yang menunjukkan apakah itu simetris atau asimetris. Ini juga menampilkan detail lain tentang kunci KMS, termasuk Penggunaan Kunci, yang memberi tahu apakah kunci KMS dapat digunakan untuk enkripsi dan dekripsi atau penandatanganan dan verifikasi. Untuk kunci KMS asimetris, ini menampilkan algoritma enkripsi atau algoritma penandatanganan yang didukung oleh kunci KMS.
Sebagai contoh, berikut ini adalah contoh tab konfigurasi kriptografi untuk kunci KMS enkripsi simetris.
Berikut ini adalah contoh tab konfigurasi kriptografi untuk kunci KMS RSA asimetris yang digunakan untuk penandatanganan dan verifikasi.
Menemukan spesifikasi kunci menggunakan API AWS KMS
Untuk menentukan apakah kunci KMS simetris atau asimetris, gunakan operasi. DescribeKey KeySpec
Bidang dalam respon berisi spesifikasi kunci dari kunci KMS. Untuk kunci KMS enkripsi simetris, nilainya adalah. KeySpec
SYMMETRIC_DEFAULT
Nilai lain menunjukkan kunci KMS asimetris atau kunci HMAC KMS.
catatan
CustomerMasterKeySpec
Anggota tidak digunakan lagi. Sebaliknya, gunakan KeySpec
. Untuk mencegah perubahan yang melanggar, DescribeKey
respons termasuk KeySpec
dan CustomerMasterKeySpec
anggota dengan nilai yang sama.
Misalnya, DescribeKey
mengembalikan respons berikut untuk kunci KMS enkripsi simetris. Nilai KeySpec
adalah SYMMETRIC_DEFAULT
.
{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1496966810.831, "Enabled": true, "Description": "", "KeyState": "Enabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "MultiRegion": false, "KeySpec": "SYMMETRIC_DEFAULT", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }
DescribeKey
Respons untuk kunci KMS RSA asimetris yang digunakan dalam penandatanganan dan verifikasi terlihat mirip dengan contoh ini. KeySpec
Nilainya adalah RSA_2048 dan adalah. KeyUsage
SIGN_VERIFY
SigningAlgorithms
Elemen mencantumkan algoritma penandatanganan yang valid untuk kunci KMS.
{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1571767572.317, "CustomerMasterKeySpec": "RSA_2048", "Enabled": false, "Description": "", "KeyState": "Disabled", "Origin": "AWS_KMS", "MultiRegion": false, "KeyManager": "CUSTOMER", "KeySpec": "RSA_2048", "KeyUsage": "SIGN_VERIFY", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }
DescribeKey
Respons untuk kunci ECC KMS asimetris yang digunakan untuk memperoleh rahasia bersama terlihat mirip dengan contoh ini. KeySpec
Nilainya adalah ECC_NIST_P256 dan adalah. KeyUsage
SIGN_VERIFY
KeyAgreementAlgorithms
Elemen ini mencantumkan algoritma perjanjian kunci yang valid untuk kunci KMS.
{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": "2023-12-27T19:10:15.063000+00:00", "Enabled": true, "Description": "", "KeyUsage": "KEY_AGREEMENT", "KeyState": "Enabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "CustomerMasterKeySpec": "ECC_NIST_P256", "KeySpec": "ECC_NIST_P256", "KeyAgreementAlgorithms": [ "ECDH" ], "MultiRegion": false } }