기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
비대칭 KMS 키는 수학적으로 관련된 퍼블릭 키 및 프라이빗 키 페어를 나타냅니다. 퍼블릭 키는 신뢰할 수 없더라도 누구에게나 제공할 수 있지만 프라이빗 키는 비밀로 유지해야 합니다.
비대칭 KMS 키에서 프라이빗 키는에 생성 AWS KMS 되며 암호화되지 않은 상태로 두 AWS KMS 지 않습니다. 프라이빗 키를 사용하려면를 호출해야 합니다 AWS KMS. AWS KMS API 작업을 호출 AWS KMS 하여 내에서 퍼블릭 키를 사용할 수 있습니다. 또는 퍼블릭 키를 다운로드하여 외부에서 사용할 수 있습니다 AWS KMS.
를 호출할 수 없는 사용자가 외부 AWS 에서 암호화해야 하는 경우 AWS KMS비대칭 KMS 키를 선택하는 것이 좋습니다. 그러나 AWS 서비스에 저장하거나 관리하는 데이터를 암호화하기 위해 KMS 키를 생성하는 경우 대칭 암호화 KMS 키를 사용합니다. AWS 와 통합된 서비스는 AWS KMS
AWS KMS 는 세 가지 유형의 비대칭 KMS 키를 지원합니다.
- RSA KMS 키
-
암호화 및 복호화 또는 서명 및 확인을 위한 RSA 키 페어가 있는 KMS 키(둘 다 아님).는 다양한 보안 요구 사항에 대해 여러 키 길이를 AWS KMS 지원합니다.
가 RSA KMS 키에 대해 AWS KMS 지원하는 암호화 및 서명 알고리즘에 대한 기술적 세부 정보는 RSA 키 사양을 참조하세요.
- 타원 곡선(ECC) KMS 키
-
서명 및 확인 또는 공유 보안 암호 도출을 위한 타원 곡선 키 페어가 있는 KMS 키입니다(둘 다 아님).는 일반적으로 사용되는 여러 곡선을 AWS KMS 지원합니다.
가 ECC KMS 키에 대해 AWS KMS 지원하는 서명 알고리즘에 대한 기술적 세부 정보는 타원 곡선 키 사양을 참조하세요.
- SM2 KMS 키 사양(중국 리전만 해당)
-
암호화 및 복호화, 서명 및 확인 또는 공유 보안 비밀 도출(한 가지 키 사용 유형을 선택해야 함)을 위한 SM2 키 페어가 있는 KMS 키입니다.
에서 SM2 KMS 키(중국 리전만 해당)를 AWS KMS 지원하는 암호화 및 서명 알고리즘에 대한 자세한 내용은 SM2 키 사양을 참조하세요.
비대칭 키 구성 선택에 대한 도움말은 생성할 KMS 키 유형 선택 섹션을 참조하세요.
리전
비대칭 KMS 키와 비대칭 데이터 키 페어는가 AWS KMS 지원하는 모든에서 지원 AWS 리전 됩니다.
자세히 알아보기
-
비대칭 KMS 키를 만들려면 비대칭 KMS 키 생성 섹션을 참조하세요.
-
다중 리전 비대칭 KMS 키를 만들려면 다중 리전 프라이머리 키 생성 섹션을 참조하세요.
-
비대칭 KMS 키를 사용하여 메시지에 서명하고 서명을 확인하는 방법을 알아보려면 AWS 보안 플로그의 새로운 비대칭 키 기능으로 디지털 서명 AWS KMS
을 참조하세요. -
비대칭 KMS 키 삭제에 대한 특별 고려 사항에 대한 자세한 내용은 Deleting asymmetric KMS keys 단원을 참조하세요.
-
비대칭 KMS 키를 식별하고 보려면 비대칭 KMS 키 식별 단원을 참조하세요.
