As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Chaves assimétricas no AWS KMS
Uma chave do KMS assimétrica representa um par de chave pública e chave privada matematicamente relacionadas. É possível dar a chave privada para qualquer pessoa, mesmo se ela não for confiável, mas a chave privada deve ser mantida em segredo.
Em uma chave do KMS assimétrica, a chave privada é criada no AWS KMS e nunca deixa o AWS KMS descriptografada. Para usar a chave privada, é necessário chamar o AWS KMS. É possível usar a chave pública no AWS KMS chamando as operações de API do AWS KMS. Ou é possível fazer download da chave pública e usá-la fora do AWS KMS.
Se o seu caso de uso exige criptografia fora do AWS por usuários que não podem chamar o AWS KMS, as chaves do KMS assimétricas são uma boa escolha. No entanto, se estiver criando uma chave do KMS para criptografar os dados armazenados ou gerenciados em um serviço da AWS, use uma chave do KMS de criptografia simétrica. Os serviços da AWS que são integrados ao AWS KMS
O AWS KMS é compatível com três tipos de chaves do KMS assimétricas.
- Chaves do KMS RSA
-
Uma chave do KMS com um par de chaves RSA para criptografia de descriptografia ou assinatura e verificação (mas não ambos). O AWS KMS oferece suporte a vários comprimentos de chave para requisitos de segurança diversificados.
Para obter detalhes técnicos sobre os algoritmos de criptografia e assinatura compatíveis com o AWS KMS para chaves do KMS RSA, consulte Especificações de chaves RSA.
- Chaves do KMS de curva elíptica (ECC)
-
Uma chave do KMS com um par de chaves de curva elíptica para assinatura ou para derivar segredos compartilhados (mas não ambos). O AWS KMS oferece suporte a várias curvas comumente usadas.
Para obter detalhes técnicos sobre os algoritmos de assinatura compatíveis com o AWS KMS para chaves do KMS ECC, consulte Especificações de chaves de curva elíptica.
- Chaves do KMS SM2 (somente em regiões da China)
-
Uma chave do KMS com um par de chaves SM2 para criptografia e descriptografia, assinatura e verificação ou para derivar segredos compartilhados (você deve escolher um tipo de uso da chave).
Para obter detalhes técnicos sobre os algoritmos de criptografia e de assinatura compatíveis com o AWS KMS para chaves SM2 do KMS (somente para regiões da China), consulte Especificações da chave SM2.
Para obter ajuda na escolha da sua configuração de chave assimétrica, consulte Escolher qual tipo de chave do KMS criar.
Regiões
Chaves do KMS assimétricas e pares de chaves de dados assimétricos têm suporte em todas as Regiões da AWS para as quais o AWS KMS oferece suporte.
Saiba mais
-
Para criar chaves do KMS assimétricas, consulte Criar uma chave do KMS assimétrica.
-
Para criar chaves do KMS assimétricas de várias regiões, consulte Criar chaves primárias de várias regiões.
-
Para saber como assinar mensagens e verificar assinaturas com chaves do KMS assimétricas, consulte Assinatura digital com o novo recurso de chaves assimétricas do AWS KMS
no Blog de segurança da AWS. -
Para saber mais sobre considerações especiais sobre a exclusão de chaves do KMS assimétricas, consulte Deleting asymmetric KMS keys.
-
Para identificar e visualizar chaves do KMS assimétricas, consulte Identificar chaves do KMS assimétricas.
