에서 AES 키 래핑 AWS CloudHSM

이 주제에서는 AES 키 래핑 옵션을 설명합니다 AWS CloudHSM. AES 키 래핑은 AES 키(래핑 키)를 사용하여 모든 유형의 다른 키(대상 키)를 래핑합니다. 키 래핑을 사용하여 저장된 키를 보호하거나 안전하지 않은 네트워크를 통해 키를 전송할 수 있습니다.

주제

지원되는 알고리즘
에서 AES 키 래핑 사용 AWS CloudHSM

지원되는 알고리즘

AWS CloudHSM 는 AES 키 래핑을 위한 세 가지 옵션을 제공하며, 각 옵션은 래핑되기 전에 대상 키가 패딩되는 방식을 기반으로 합니다. 패딩은 키 래핑을 호출할 때 사용하는 알고리즘에 따라 자동으로 수행됩니다. 다음 표에는 애플리케이션에 적합한 래핑 메커니즘을 선택하는 데 도움이 되는 지원되는 알고리즘과 관련된 세부 정보가 나와 있습니다.

AES 키 래핑 알고리즘	사양	지원되는 대상 키 유형	패딩 체계	AWS CloudHSM 클라이언트 가용성
제로 패딩을 사용하는 AES 키 래핑	RFC 5649 및 SP 800~38F	모두	정렬 차단을 위해 필요한 경우 키 비트 뒤에 0 추가	SDK 3.1 이상
패딩이 없는 AES 키 래핑	RFC 3394 및 SP 800~38F	AES 및 3DES 등의 블록 정렬 키	없음	SDK 3.1 이상
PKCS #5 패딩을 사용하는 AES 키 래핑	없음	모두	정렬 차단을 위해 PKCS #5 패딩 체계에 따라 최소 8바이트가 추가됨	모두

애플리케이션에서 이전 표의 AES 키 래핑 알고리즘을 사용하는 방법은 AWS CloudHSM에서 AES 키 래핑 사용을 참조하십시오.

AES 키 래핑의 초기화 벡터 이해

래핑 전에 CloudHSM은 데이터 무결성을 위해 대상 키에 초기화 벡터(IV)를 추가합니다. 각 키 래핑 알고리즘에는 허용되는 IV 유형에 대한 특정 제한이 있습니다. 에서 IV를 설정하려면 두 가지 옵션이 AWS CloudHSM있습니다.

암시적: IV를 NULL로 설정합니다. 그러면 CloudHSM에서 래핑 및 언래핑 작업의 해당 알고리즘에 대해 기본값을 사용합니다(권장).
명시적: 기본 IV 값을 키 래핑 함수로 전달하여 IV를 설정합니다.

중요

애플리케이션에 어떤 IV를 사용하고 있는지 알고 있어야 합니다. 키를 언래핑하려면 키 래핑에 사용한 것과 동일한 IV를 제공해야 합니다. 암시적 IV를 사용하여 래핑할 경우 언래핑하려면 암시적 IV를 사용하십시오. 암시적 IV를 사용하면 CloudHSM이 기본값을 사용하여 언래핑합니다.

다음 표에서는 래핑 알고리즘이 지정하는 IV에 대해 허용되는 값을 설명합니다.

AES 키 래핑 알고리즘	암시적 IV	명시적 IV
제로 패딩을 사용하는 AES 키 래핑	필수 기본값: (사양에 따라 IV가 내부적으로 계산됨)	허용되지 않음
패딩이 없는 AES 키 래핑	허용됨(권장) 기본 값: `0xA6A6A6A6A6A6A6A6`	허용 다음 값만 허용됨: `0xA6A6A6A6A6A6A6A6`
PKCS #5 패딩을 사용하는 AES 키 래핑	허용됨(권장) 기본 값: `0xA6A6A6A6A6A6A6A6`	허용 다음 값만 허용됨: `0xA6A6A6A6A6A6A6A6`

에서 AES 키 래핑 사용 AWS CloudHSM

다음과 같이 키를 래핑하고 언래핑합니다.

PKCS #11 라이브러리에서 다음 표에 표시된 대로 C_WrapKey 및 C_UnWrapKey 함수에 대해 적절한 메커니즘을 선택합니다.
JCE 공급자에서 적절한 알고리즘, 모드 및 패딩 조합을 선택하고 다음 표에 표시된 대로 암호 메서드 Cipher.WRAP_MODE 및 Cipher.UNWRAP_MODE를 구현합니다.
CloudHSM CLI에서 다음 표와 같이 지원되는 CloudHSM CLI에서 키 래핑 명령 및 CloudHSM CLI에서 키 래핑 해제 명령 알고리즘 목록에서 적절한 알고리즘을 선택합니다.
key_mgmt_util(KMU)에서 다음 표에 표시된 대로 적절한 m 값과 함께 KMU를 사용하여 AWS CloudHSM 키 내보내기 및 KMU를 사용하여 AWS CloudHSM 키 래핑 해제 명령을 사용합니다.

AES 키 래핑 알고리즘	PKCS #11 메커니즘	Java 메서드	CloudHSM CLI 하위 명령	키 관리 유틸리티(KMU) 인수
제로 패딩을 사용하는 AES 키 래핑	`CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD` (공급업체 정의 메커니즘)	`AESWrap/ECB/ZeroPadding`	aes-zero-pad	m = 6
패딩이 없는 AES 키 래핑	`CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD` (공급업체 정의 메커니즘)	`AESWrap/ECB/NoPadding`	aes-no-pad	m = 5
PKCS #5 패딩을 사용하는 AES 키 래핑	`CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD` (공급업체 정의 메커니즘)	`AESWrap/ECB/PKCS5Padding`	aes-pkcs5-pad	m = 4

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

복제된 클러스터 간 키 동기화

신뢰할 수 있는 키