As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uma chave do KMS assimétrica representa um par de chave pública e chave privada matematicamente relacionadas. É possível dar a chave privada para qualquer pessoa, mesmo se ela não for confiável, mas a chave privada deve ser mantida em segredo.
Em uma chave KMS assimétrica, a chave privada é criada AWS KMS e nunca sai sem criptografia. AWS KMS Para usar a chave privada, você deve ligar AWS KMS. Você pode usar a chave pública interna AWS KMS chamando as operações AWS KMS da API. Ou você pode baixar a chave pública e usá-la fora do AWS KMS.
Se seu caso de uso exigir criptografia externa AWS por usuários que não podem ligar AWS KMS, as chaves KMS assimétricas são uma boa opção. No entanto, se você estiver criando uma chave KMS para criptografar os dados que você armazena ou gerencia em um AWS serviço, use uma chave KMS de criptografia simétrica. AWS os serviços integrados AWS KMS
AWS KMS suporta três tipos de chaves KMS assimétricas.
- Chaves do KMS RSA
-
Uma chave KMS com um par de chaves RSA para criptografia e descriptografia ou assinatura e verificação (mas não ambas). AWS KMS suporta vários comprimentos de chave para diferentes requisitos de segurança.
Para obter detalhes técnicos sobre os algoritmos de criptografia e assinatura que oferecem AWS KMS suporte às chaves RSA KMS, consulte as especificações da chave RSA.
- Chaves do KMS de curva elíptica (ECC)
-
Uma chave KMS com um par de chaves de curva elíptica para assinatura e verificação ou derivação de segredos compartilhados (mas não ambos). AWS KMS suporta várias curvas comumente usadas.
Para obter detalhes técnicos sobre os algoritmos de assinatura que oferecem AWS KMS suporte às chaves ECC KMS, consulte Especificações da chave da curva elíptica.
- SM2 Chaves KMS (somente regiões da China)
-
Uma chave KMS com um par de SM2 chaves para criptografia e descriptografia, assinatura e verificação ou derivação de segredos compartilhados (você deve escolher um tipo de uso de chave).
Para obter detalhes técnicos sobre os algoritmos de criptografia e assinatura AWS KMS compatíveis com chaves SM2 KMS (somente regiões da China), consulte as especificações da SM2 chave.
Para obter ajuda na escolha da sua configuração de chave assimétrica, consulte Escolher qual tipo de chave do KMS criar.
Regiões
Chaves KMS assimétricas e pares de chaves de dados assimétricas são suportadas em todos os suportes. Regiões da AWS AWS KMS
Saiba mais
-
Para criar chaves do KMS assimétricas, consulte Criar uma chave do KMS assimétrica.
-
Para criar chaves do KMS assimétricas de várias regiões, consulte Criar chaves primárias de várias regiões.
-
Para saber como assinar mensagens e verificar assinaturas com chaves do KMS assimétricas, consulte Assinatura digital com o novo recurso de chaves assimétricas do AWS KMS
no Blog de segurança da AWS . -
Para saber mais sobre considerações especiais sobre a exclusão de chaves do KMS assimétricas, consulte Deleting asymmetric KMS keys.
-
Para identificar e visualizar chaves do KMS assimétricas, consulte Identificar chaves do KMS assimétricas.
