기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS KMS의 비대칭 키
비대칭 KMS 키는 수학적으로 관련된 퍼블릭 키 및 프라이빗 키 페어를 나타냅니다. 퍼블릭 키는 신뢰할 수 없더라도 누구에게나 제공할 수 있지만 프라이빗 키는 비밀로 유지해야 합니다.
비대칭 KMS 키의 프라이빗 키는 AWS KMS에서 생성되며 절대로 암호화되지 않은 상태로 AWS KMS를 남겨 두지 않습니다. 프라이빗 키를 사용하려면 AWS KMS에 전화해야 합니다. 퍼블릭 키는 AWS KMS API 작업을 호출하여 AWS KMS 내부에서 사용할 수 있습니다. 또는 퍼블릭 키를 다운로드하여 AWS KMS 외부에서 사용할 수 있습니다.
사용 사례에서 AWS KMS를 호출할 수 없는 사용자가 AWS 외부에서 암호화를 수행해야 하는 경우 비대칭 KMS 키를 선택하는 것이 좋습니다. 그러나 AWS 서비스에서 저장하거나 관리하는 데이터를 암호화하기 위해 KMS 키를 생성하는 경우 대칭 암호화 KMS 키를 사용하세요. AWS KMS와 통합된 AWS 서비스
AWS KMS는 세 가지 유형의 비대칭 KMS 키를 지원합니다.
- RSA KMS 키
-
암호화 및 복호화 또는 서명 및 확인을 위한(둘 모두에 사용할 수는 없음) RSA 키 페어가 있는 KMS 키입니다. AWS KMS는 다양한 보안 요구 사항에 따라 여러 키 길이를 지원합니다.
AWS KMS가 RSA KMS 키에 대해 지원하는 암호화 및 서명 알고리즘에 대한 자세한 기술적 내용은 RSA 키 사양을 참조하세요.
- 타원 곡선(ECC) KMS 키
-
서명 및 확인 또는 공유 보안 비밀 도출을 위한 타원 곡선 키 페어가 있는 KMS 키(둘 모두에 사용할 수는 없음)입니다. AWS KMS는 일반적으로 사용되는 여러 곡선을 지원합니다.
AWS KMS가 ECC KMS 키에 대해 지원하는 서명 알고리즘에 대한 자세한 기술적 내용은 타원 곡선 키 사양을 참조하세요.
- SM2 KMS 키 사양(중국 리전만 해당)
-
암호화 및 복호화, 서명 및 확인 또는 공유 보안 비밀 도출(한 가지 키 사용 유형을 선택해야 함)을 위한 SM2 키 페어가 있는 KMS 키입니다.
AWS KMS가 SM2 KMS 키(중국 리전만 해당)에 대해 지원하는 암호화 및 서명 알고리즘에 대한 자세한 기술적 내용은 SM2 키 사양을 참조하세요.
비대칭 키 구성 선택에 대한 도움말은 생성할 KMS 키 유형 선택 섹션을 참조하세요.
리전
비대칭 KMS 키 및 비대칭 데이터 키 페어는 AWS KMS가 지원하는 모든 AWS 리전에서 지원됩니다.
자세히 알아보기
-
비대칭 KMS 키를 만들려면 비대칭 KMS 키 생성 섹션을 참조하세요.
-
다중 리전 비대칭 KMS 키를 만들려면 다중 리전 프라이머리 키 생성 섹션을 참조하세요.
-
비대칭 KMS 키를 사용하여 메시지에 서명하고 서명을 확인하는 방법을 알아보려면 AWS 보안 플로그의 새로운 비대칭 키 기능으로 디지털 서명AWS KMS
을 참조하세요. -
비대칭 KMS 키 삭제에 대한 특별 고려 사항에 대한 자세한 내용은 Deleting asymmetric KMS keys 단원을 참조하세요.
-
비대칭 KMS 키를 식별하고 보려면 비대칭 KMS 키 식별 단원을 참조하세요.
