기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

키 사양 참조

비대칭 KMS 또는 HMAC KMS 키를 생성할 때 키 사양(key spec)을 선택합니다. 모든 AWS KMS key의 속성인 키 사양(key spec)은 KMS 키의 암호화 구성을 나타냅니다. 키 사양은 KMS 키를 생성할 때 선택하며 이후에는 변경할 수 없습니다. 잘못된 키 사양을 선택한 경우 KMS 키를 삭제하고 새 KMS를 생성합니다.

키 사양에 따라 KMS 키의 대칭 또는 비대칭 여부, KMS 키의 키 구성 요소 유형, 암호화 알고리즘, 서명 알고리즘 또는 AWS KMS가 KMS 키에 대해 지원하는 메시지 인증 코드(MAC) 알고리즘이 결정됩니다. 선택하는 키 사양은 일반적으로 사용 사례 및 규정 요구 사항에 따라 결정됩니다. 그러나 키 사양이 다른 KMS 키에 대한 암호화 작업은 가격이 다르게 책정되며 할당량도 다릅니다. 요금에 대한 자세한 내용은 AWS Key Management Service Pricing을 참조하세요. 요청 할당량에 대한 자세한 내용은 요청 할당량 섹션을 참조하세요.

KMS 키를 생성할 때 보안 주체가 사용할 수 있는 키 사양을 제한하려면 kms:KeySpec 조건 키를 사용합니다. kms:KeySpec 조건 키를 사용하여 보안 주체가 특정 키 사양의 KMS 키에 대한 AWS KMS 작업만을 호출하도록 허용할 수도 있습니다. 예를 들어 RSA_4096 키 사양을 사용하여 KMS 키 삭제를 예약할 수 있는 권한을 거부할 수 있습니다.

AWS KMS는 KMS 키에 대해 다음과 같은 키 사양을 지원합니다.

SYMMETRIC_DEFAULT 키 사양

기본 키 사양인 SYMMETRIC_DEFAULT는 대칭 암호화 KMS 키의 키 사양입니다. AWS KMS 콘솔에서 대칭(Symmetric) 키 유형과 암호화 및 해독(Encrypt and decrypt) 키 사용을 선택할 때 SYMMETRIC_DEFAULT 키 사양이 선택됩니다. CreateKey 작업에서 KeySpec 값을 지정하지 않으면 SYMMETRIC_DEFAULT가 선택됩니다. 다른 키 사양을 사용할 이유가 없다면 SYMMETRIC_DEFAULT가 좋은 선택입니다.

SYMMETRIC_DEFAULT는 보안 암호화를 위한 업계 표준인 256비트 키가 있는 Galois Counter Mode(GCM)의 고급 암호화 표준(AES)을 기반으로 하는 대칭 알고리즘인 AES-256-GCM을 나타냅니다. 이 알고리즘이 생성하는 암호화 텍스트는 암호화 컨텍스트와 같은 추가 인증 데이터(AAD)를 지원하며 GCM은 암호화 텍스트에 대한 추가 무결성 검사를 제공합니다.

AES-256-GCM으로 암호화된 데이터는 미래에도 보호됩니다. 암호 전문가는 이 알고리즘을 양자 저항으로 간주합니다. 256비트 AES-GCM 키로 생성된 암호화 텍스트에 대한 이론적인 미래의 대규모 양자 컴퓨팅 공격은 키의 효과적 보안을 128비트로 감소시킵니다. 하지만 이 보안 수준으로도 충분히 AWS KMS 암호화 텍스트에 대한 무차별 암호 대입 공격을 불가능하게 만들 수 있습니다.

단, 중국 리전은 SYMMETRIC_DEFAULT가 SM4 암호화를 사용하는 128비트 대칭적 키를 나타냅니다. 중국 리전 내에서는 128비트 SM4 키만 생성할 수 있습니다. 중국 리전에서는 256비트 AES-GCM KMS 키를 생성할 수 없습니다.

AWS KMS의 대칭 암호화 KMS 키를 사용하여 데이터를 암호화, 해독 및 다시 암호화하고 생성된 데이터 키 및 데이터 키 쌍을 보호할 수 있습니다. AWS KMS와 통합되는 AWS 서비스는 대칭 암호화 KMS 키를 사용하여 저장된시 데이터를 암호화합니다. 대칭 암호화 KMS 키로 자체 키 구성 요소를 가져오고 사용자 지정 키 스토어에서 대칭 암호화 KMS 키를 생성할 수 있습니다. 대칭 및 비대칭 KMS 키에서 수행할 수 있는 작업을 비교하는 표는 대칭 및 비대칭 KMS 키 비교 섹션을 참조하세요.

AWS KMS의 대칭 암호화 KMS를 사용하여 데이터를 암호화, 해독 및 다시 암호화하고, 데이터 키 및 데이터 키 페어를 생성할 수 있습니다. 다중 리전 대칭 암호화 KMS 키를 생성하고, 대칭 암호화 KMS 키로 자체 키 구성 요소를 가져오고, 사용자 지정 키 스토어에서 대칭 암호화 KMS 키를 생성할 수 있습니다. 유형별 KMS 키에 대해 수행할 수 있는 작업을 비교하는 표는 키 유형 참조 섹션을 참조하세요.

RSA 키 사양

RSA 키 사양을 사용하는 경우 AWS KMS는 RSA 키 페어를 사용하여 비대칭 KMS 키를 생성합니다. 프라이빗 키는 절대로 암호화되지 않은 상태로 AWS KMS를 벗어나지 않습니다. 퍼블릭 키는 AWS KMS 내부에서 사용하거나 퍼블릭 키를 다운로드하여 AWS KMS 외부에서 사용할 수 있습니다.

AWS KMS에서는 RSA 키 페어가 있는 비대칭 KMS 키를 암호화 및 해독 또는 서명 및 확인에서 사용할 수 있지만 둘 모두에 사용할 수는 없습니다. 키 사용이라고 하는 이 속성은 키 사양과는 별도로 결정되지만 키 사양을 선택하기 전에 먼저 결정해야 합니다.

AWS KMS에서는 암호화 및 해독 또는 서명 및 확인을 위해 다음과 같은 RSA 키 사양을 지원합니다.

RSA 키 사양은 RSA 키 길이(비트)에 따라 다릅니다. 선택하는 RSA 키 사양은 보안 표준 또는 작업 요구 사항에 따라 결정될 수 있습니다. 일반적으로 작업에 실용적이고 저렴한 키 중에서 가장 큰 키를 사용하세요. RSA 키 사양이 다른 KMS 키에 대한 암호화 작업의 경우에는 가격이 다르게 책정됩니다. AWS KMS 요금에 대한 자세한 내용은 AWS 키 관리 서비스 요금을 참조하세요. 요청 할당량에 대한 자세한 내용은 요청 할당량 섹션을 참조하세요.

암호화 및 해독을 위한 RSA 키 사양

RSA 비대칭 KMS 키가 암호화 및 해독에 사용되는 경우 퍼블릭 키로 암호화하고 프라이빗 키로 해독합니다. AWS KMS에서 RSA KMS 키에 대해 Encrypt 작업을 호출하면 AWS KMS는 RSA 키 페어의 퍼블릭 키와 지정된 암호화 알고리즘을 사용하여 데이터를 암호화합니다. 암호화 텍스트를 해독하려면 Decrypt 작업을 호출하고 동일한 KMS 키 및 암호화 알고리즘을 지정합니다. AWS KMS는 RSA 키 페어의 프라이빗 키를 사용하여 데이터를 해독합니다.

또한 퍼블릭 키를 다운로드하여 AWS KMS 외부의 데이터를 암호화하는 데 사용할 수 있습니다. AWS KMS가 RSA KMS 키에 대해 지원하는 암호화 알고리즘을 사용해야 합니다. 암호화 텍스트를 해독하려면 동일한 KMS 키 및 암호화 알고리즘을 사용하여 Decrypt 함수를 호출합니다.

AWS KMS는 RSA 키 사양을 사용하는 KMS 키에 대해 두 가지 암호화 알고리즘을 지원합니다. PKCS #1 v2.2에 정의된 이러한 알고리즘은 내부적으로 사용하는 해시 함수가 다릅니다. AWS KMS에서 RSAES_OAEP 알고리즘은 해싱 용도와 마스크 생성 함수(MGF1)에 항상 동일한 해시 함수를 사용합니다. 암호화(Encrypt) 및 해독(Decrypt) 작업을 호출할 때 암호화 알고리즘을 지정해야 합니다. 각 요청마다 다른 알고리즘을 선택할 수 있습니다.

특정 암호화 알고리즘을 사용하도록 KMS 키를 구성할 수는 없습니다. 그러나 kms:EncryptionAlgorithm 정책 조건을 사용하여 보안 주체가 KMS 키와 함께 사용할 수 있는 암호화 알고리즘을 지정할 수 있습니다.

KMS 키에 대한 암호화 알고리즘을 가져오려면 AWS KMS 콘솔에서 KMS 키의 암호화 구성을 보거나 DescribeKey 작업을 사용합니다. AWS KMS는 또한 AWS KMS 콘솔에서 또는 GetPublicKey 작업을 사용하여 퍼블릭 키를 다운로드할 때 키 사양 및 암호화 알고리즘을 제공합니다.

각 요청에서 암호화할 수 있는 일반 텍스트 데이터의 길이를 기준으로 RSA 키 사양을 선택할 수 있습니다. 다음 표에서는 Encrypt 작업을 한 번 호출하여 암호화할 수 있는 일반 텍스트의 최대 크기(바이트)를 보여 줍니다. 값은 키 사양 및 암호화 알고리즘에 따라 다릅니다. 예를 들어, 대칭 암호화 KMS 키를 사용하여 한 번에 최대 4,096바이트까지 암호화할 수 있습니다.

이러한 알고리즘에 대한 최대 일반 텍스트 길이(바이트)를 계산하려면 다음 공식을 사용하세요. (키 크기(비트) / 8) - (2 * 해시 길이(비트)/8) - 2. 예를 들어 SHA-256을 사용하는 RSA_2048의 경우 바이트 단위의 최대 일반 텍스트 크기는 (2048/8) - (2 * 256/8) - 2 = 190입니다.

서명 및 확인을 위한 RSA 키 사양

서명 및 확인에 RSA 비대칭 KMS 키를 사용하는 경우 프라이빗 키를 사용하여 메시지에 대한 서명을 생성하고 퍼블릭 키를 사용하여 서명을 확인합니다.

AWS KMS에서 비대칭 KMS 키에 대해 Sign 작업을 호출하면 AWS KMS는 RSA 키 페어의 프라이빗 키, 메시지 및 지정된 서명 알고리즘을 사용하여 서명을 생성합니다. 서명을 확인하려면 확인 작업을 호출합니다. 서명을 지정하고 동일한 KMS 키, 메시지 및 서명 알고리즘을 지정합니다. AWS KMS는 RSA 키 페어의 퍼블릭 키를 사용하여 서명을 확인합니다. 퍼블릭 키를 다운로드하여 AWS KMS 외부에서 서명을 확인하는 데 사용할 수도 있습니다.

AWS KMS는 RSA 키 사양을 사용하는 모든 KMS 키에 대해 다음과 같은 서명 알고리즘을 지원합니다. 서명 및 확인 작업을 호출할 때 서명 알고리즘을 지정해야 합니다. 각 요청마다 다른 알고리즘을 선택할 수 있습니다. RSA 키 페어로 서명하는 경우에는 RSASSA-PSS 알고리즘을 사용하는 것이 선호됩니다. 기존 애플리케이션과의 호환성을 위해 RSASSA-PKCS1-V1_5 알고리즘이 포함되었습니다.

특정 서명 알고리즘을 사용하도록 KMS 키를 구성할 수는 없습니다. 그러나 kms:SigningAlgorithm 정책 조건을 사용하여 보안 주체가 KMS 키와 함께 사용할 수 있는 서명 알고리즘을 지정할 수 있습니다.

KMS 키에 대한 서명 알고리즘을 가져오려면 AWS KMS 콘솔에서 KMS 키의 암호화 구성을 보거나 DescribeKey 작업을 사용합니다. AWS KMS는 또한 AWS KMS 콘솔에서 또는 GetPublicKey 작업을 사용하여 퍼블릭 키를 다운로드할 때 키 사양 및 서명 알고리즘을 제공합니다.

타원 곡선 키 사양

타원 곡선(ECC) 키 사양을 사용하는 경우 AWS KMS는 서명 및 확인 또는 공유 비밀 도출(둘 모두에 사용할 수는 없음)을 위해 ECC 키 페어로 비대칭 KMS 키를 생성합니다. 서명을 생성하거나 공유 비밀을 도출하는 프라이빗 키는 절대로 암호화되지 않은 상태로 AWS KMS를 떠나지 않습니다. 퍼블릭 키는 AWS KMS 내부에서 서명 확인(verify signatures)을 사용하거나 AWS KMS 외부에서 사용할 수 있도록 퍼블릭 키를 다운로드합니다.

AWS KMS는 비대칭 KMS 키에 대해 다음과 같은 ECC 키 사양을 지원합니다.

선택하는 ECC 키 사양은 보안 표준 또는 작업 요구 사항에 따라 결정될 수 있습니다. 일반적으로 작업에 실용적이고 저렴한 곡선 중에서 가장 포인트가 많은 곡선을 사용하세요.

공유 보안 비밀을 도출하기 위해 비대칭 KMS 키를 생성하는 경우 NIST 권장 타원 곡선 키 사양 중 하나를 사용합니다. 공유 보안 비밀을 도출하는 데 지원되는 유일한 키 계약 알고리즘은 ECDH(Elliptic Curve Cryptography Cofactor Diffie-Hellman Primitive)입니다. 공유 보안 비밀을 오프라인으로 도출하는 방법의 예는 공유 보안 비밀을 오프라인으로 도출 단원을 참조하세요.

암호 화폐에 사용할 비대칭 KMS 키를 생성하는 경우 ECC_SECG_P256K1 키 사양을 사용하세요. 이 키 사양은 다른 용도로도 사용할 수 있지만 비트코인 및 기타 암호 화폐에는 필수입니다.

ECC 키 사양이 다른 KMS 키는 요금이 다르게 책정되며 다른 요청 할당량이 적용됩니다. AWS KMS 요금에 대한 자세한 내용은 AWS Key Management Service 요금을 참조하세요. 요청 할당량에 대한 자세한 내용은 요청 할당량 섹션을 참조하세요.

다음 표에는 AWS KMS가 각 ECC 키 사양에 대해 지원하는 서명 알고리즘이 나와 있습니다. 특정 서명 알고리즘을 사용하도록 KMS 키를 구성할 수는 없습니다. 그러나 kms:SigningAlgorithm 정책 조건을 사용하여 보안 주체가 KMS 키와 함께 사용할 수 있는 서명 알고리즘을 지정할 수 있습니다.

SM2 키 사양(중국 리전 전용)

SM2 키 사양은 China's Office of State Commercial Cryptography Administration(OSCCA)에서 공개한 GM/T 사양 시리즈 내에 정의된 타원형 커브 키 사양입니다. SM2 키 사양은 중국 리전에서만 사용할 수 있습니다. SM2 키 사양을 사용하는 경우 AWS KMS는 SM2 키 페어를 사용하여 비대칭 KMS 키를 생성합니다. 퍼블릭 키는 AWS KMS 내부에서 사용하거나 퍼블릭 키를 다운로드하여 AWS KMS 외부에서 사용할 수 있습니다. 자세한 정보는 SM2 키 페어를 사용한 오프라인 인증(중국 리전 전용) 섹션을 참조하세요.

각 KMS 키에는 하나의 키 사용만 있을 수 있습니다. SM2 KMS 키는 서명 및 확인, 암호화 및 복호화 또는 공유 비밀 도출에 사용할 수 있습니다. KMS 키를 생성할 때 키 사용을 지정해야 하고, 키를 만든 후에는 변경할 수 없습니다.

공유 보안 비밀을 도출하기 위해 비대칭 KMS 키를 생성하는 경우 SM2 키 사양을 사용합니다. 공유 보안 비밀을 도출하는 데 지원되는 유일한 키 계약 알고리즘은 ECDH(Elliptic Curve Cryptography Cofactor Diffie-Hellman Primitive)입니다.

AWS KMS는 다음 SM2 암호화 및 서명 알고리즘을 지원합니다.

HMAC KMS 키의 키 사양

AWS KMS는 다양한 길이의 대칭 HMAC 키를 지원합니다. 선택하는 키 사양은 보안, 규정 또는 비즈니스 요구 사항에 따라 달라질 수 있습니다. 키의 길이에 따라 GenerateMac 및 VerifyMac 작업에 사용되는 MAC 알고리즘이 결정됩니다. 일반적으로 더 긴 키는 더 안전합니다. 사용 사례에 맞는 가장 긴 키를 사용합니다.