Tasti asimmetrici in AWS KMS

Una chiave asimmetrica rappresenta una KMS chiave pubblica e una coppia di chiavi private correlate matematicamente. Puoi distribuire la chiave pubblica anche a qualcuno che non consideri attendibile, ma la chiave privata deve essere tenuta segreta.

In una chiave asimmetrica, la KMS chiave privata viene creata e non esce mai non crittografata. AWS KMS AWS KMS Per utilizzare la chiave privata, è necessario chiamare. AWS KMSÈ possibile utilizzare la chiave pubblica interna AWS KMS chiamando le AWS KMS API operazioni. In alternativa, puoi scaricare la chiave pubblica e usarla all'esterno di AWS KMS.

Se il tuo caso d'uso richiede la crittografia al AWS di fuori degli utenti che non possono effettuare chiamate AWS KMS, KMS le chiavi asimmetriche sono una buona scelta. Tuttavia, se state creando una KMS chiave per crittografare i dati archiviati o gestiti in un AWS servizio, utilizzate una chiave di crittografia simmetrica. KMS AWS i servizi integrati con AWS KMS utilizzano solo KMS chiavi di crittografia simmetriche per crittografare i dati. Questi servizi non supportano la crittografia con chiavi asimmetriche. KMS

AWS KMS supporta tre tipi di chiavi asimmetriche. KMS

RSAKMSchiavi

Una KMS chiave con una coppia di RSA chiavi per la crittografia e la decrittografia o la firma e la verifica (ma non entrambe). AWS KMS supporta diverse lunghezze di chiave per diversi requisiti di sicurezza.

Per i dettagli tecnici sugli algoritmi di crittografia e firma che AWS KMS supportano RSA KMS le chiavi, consulta le specifiche RSAchiave.

Tasti Elliptic Curve () ECC KMS

Una KMS chiave con una coppia di chiavi a curva ellittica per la firma e la verifica o la derivazione di segreti condivisi (ma non entrambi). AWS KMS supporta diverse curve di uso comune.

Per dettagli tecnici sugli algoritmi di firma che AWS KMS supportano le ECC KMS chiavi, consulta Specifiche chiave della curva ellittica.

SM2KMSchiavi (solo regioni cinesi)

Una KMS chiave con una coppia di SM2 chiavi per la crittografia e la decrittografia, la firma e la verifica o la derivazione di segreti condivisi (è necessario scegliere un tipo di utilizzo della chiave).

Per dettagli tecnici sugli algoritmi di crittografia e firma che AWS KMS supportano SM2 KMS le chiavi (solo per le regioni cinesi), consulta le specifiche chiave. SM2

Per maggiori informazioni sulla configurazione della chiave asimmetrica, consulta la sezione Scelta del tipo di KMS chiave da creare.

Regioni

Le chiavi asimmetriche e KMS le coppie di chiavi dati asimmetriche sono supportate in tutti i supporti. Regioni AWS AWS KMS

Ulteriori informazioni

Per creare chiavi asimmetriche, vedere. KMS Creare una chiave asimmetrica KMS
Per creare chiavi asimmetriche multiregionali, vedereKMS. Creazione di chiavi primarie multiregionali
Per informazioni su come firmare messaggi e verificare le firme con chiavi asimmetriche, consulta Firma digitale con la nuova funzionalità KMS delle chiavi asimmetriche del Security Blog. AWS KMSAWS
Per ulteriori informazioni sulle considerazioni speciali sull'eliminazione delle chiavi asimmetriche, consulta. KMS Deleting asymmetric KMS keys
Per identificare e visualizzare le chiavi asimmetriche, vedere. KMS Identifica le chiavi asimmetriche KMS

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS KMS keys

HMACchiavi