Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tasti asimmetrici in AWS KMS
AWS KMS supporta chiavi KMS asimmetriche che rappresentano una coppia di key pair pubblica e privata RSA, ellittica (ECC) o SM2 (solo regioni cinesi) matematicamente correlata. Queste coppie di chiavi vengono generate in moduli di sicurezza AWS KMS hardware certificati nell'ambito del programma di convalida dei moduli crittografici FIPS 140-2
Puoi creare e gestire le chiavi KMS asimmetriche in tuo possesso Account AWS, tra cui l'impostazione delle policy chiave, le policyIAM e le concessioni che controllano l'accesso alle chiavi, l'attivazione e la disabilitazione delle chiavi KMS, la creazione di tag e alias e l'eliminazione delle chiavi KMS. Puoi controllare tutte le operazioni che utilizzano o gestiscono le tue chiavi KMS asimmetriche all'interno dei log. AWSAWS CloudTrail
AWS KMS fornisce anche coppie di chiavi di dati asimmetriche progettate per essere utilizzate per la crittografia lato client all'esterno di. AWS KMS La chiave privata in una coppia di chiavi dati simmetriche è protetta da una chiave KMS di crittografia simmetrica in AWS KMS.
In questo argomento viene descritto il funzionamento delle chiavi KMS asimmetriche, vengono illustrate le differenze rispetto ad altre chiavi KMS e viene spiegato come decidere il tipo di chiave KMS necessario per proteggere i dati. Spiega inoltre come funzionano le coppie di chiavi di dati asimmetriche e come utilizzarle all'esterno di. AWS KMS
Regioni
Le chiavi KMS asimmetriche e le coppie di chiavi dati asimmetriche sono supportate in tutti i supporti. Regioni AWS AWS KMS
Ulteriori informazioni
-
Per creare chiavi KMS asimmetriche, consultare Creazione di chiavi KMS asimmetriche. Per creare chiavi KMS di crittografia simmetrica, consulta la sezione Creazione di chiavi.
-
Per creare chiavi KMS asimmetriche multi-regione, consulta la sezione Creazione di chiavi multiregione.
-
Per scoprire se una chiave KMS è simmetrica o asimmetrica, consulta Individuazione di chiavi KMS asimmetriche.
-
Per una tabella che confronta le operazioni AWS KMS API che si applicano a ciascun tipo di chiave KMS, consulta. Documentazione di riferimento dei tipi di chiave
-
Per controllare l'accesso alle specifiche della chiave, l'utilizzo della chiave, gli algoritmi di crittografia e gli algoritmi di firma che i principali dell'account possono utilizzare per le chiavi KMS, consulta AWS KMS chiavi di condizione.
-
Per informazioni sulle quote di richieste applicabili ai diversi tipi di chiavi KMS, consulta Quote di richieste.
-
Per informazioni su come firmare messaggi e verificare le firme con chiavi KMS asimmetriche, consulta Firma digitale con le nuove chiavi asimmetriche di AWS KMS
nel Blog di AWS sulla sicurezza.
Argomenti
Chiavi KMS asimmetriche
Puoi creare una chiave KMS asimmetrica in AWS KMS. Una chiave KMS asimmetrica rappresenta una coppia di chiavi, una pubblica e una privata, correlate matematicamente. Puoi distribuire la chiave pubblica anche a qualcuno che non consideri attendibile, ma la chiave privata deve essere tenuta segreta.
In una chiave KMS asimmetrica, la chiave privata viene creata e non esce mai non crittografata. AWS KMS AWS KMS Per utilizzare la chiave privata, è necessario chiamare. AWS KMSÈ possibile utilizzare la chiave pubblica interna AWS KMS chiamando le operazioni AWS KMS API. In alternativa, puoi scaricare la chiave pubblica e usarla all'esterno di AWS KMS.
Se il tuo caso d'uso richiede la crittografia al AWS di fuori degli utenti che non possono effettuare chiamate AWS KMS, le chiavi KMS asimmetriche sono una buona scelta. Tuttavia, se stai creando una chiave KMS per crittografare i dati archiviati o gestiti in un AWS servizio, utilizza una chiave KMS con crittografia simmetrica. AWS i servizi integrati con AWS KMS
AWS KMS supporta tre tipi di chiavi KMS asimmetriche.
-
Chiavi RSA KMS: una chiave KMS con una coppia di chiavi RSA per la crittografia e la decrittografia o la firma e la verifica (ma non entrambe). AWS KMS supporta diverse lunghezze di chiave per diversi requisiti di sicurezza.
-
Chiavi KMS Elliptic Curve (ECC): una chiave KMS con una coppia di chiavi a curva ellittica per la firma e la verifica o la derivazione di segreti condivisi (ma non entrambi). AWS KMS supporta diverse curve di uso comune.
-
Chiavi KMS SM2 (solo nelle regioni cinesi): una chiave KMS con una coppia di chiavi SM2 per la crittografia e la decrittografia, la firma e la verifica o la derivazione di segreti condivisi (è necessario scegliere un tipo di utilizzo della chiave).
Per maggiori informazioni sulla configurazione della chiave asimmetrica, consulta la sezione Scelta di un tipo di chiave KMS. Per dettagli tecnici sugli algoritmi di crittografia e firma che AWS KMS supportano le chiavi RSA KMS, consulta le specifiche delle chiavi RSA. Per dettagli tecnici sugli algoritmi di firma che AWS KMS supportano le chiavi ECC KMS, consulta le specifiche chiave della curva ellittica. Per dettagli tecnici sugli algoritmi di crittografia e firma che AWS KMS supportano le chiavi KMS SM2 (solo per le regioni cinesi), consulta le specifiche delle chiavi SM2.
Per una tabella di confronto delle azioni eseguibili su chiavi KMS simmetriche e asimmetriche, consulta Confronto tra chiavi KMS simmetriche e asimmetriche. Per informazioni su come determinare se una chiave KMS è simmetrica o asimmetrica, consulta Individuazione di chiavi KMS asimmetriche.
Regioni
Le chiavi KMS asimmetriche e le coppie di chiavi dati asimmetriche sono supportate in tutti i supporti. Regioni AWS AWS KMS