本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 支援的密碼編譯演算法
<a name="supported-algorithms"></a>

## 密碼編譯演算法
<a name="cryptographic-algorithms"></a>

下表摘要說明跨其服務 AWS 部署以保護您的資料的密碼編譯演算法、密碼、模式和金鑰大小。它們不應被視為 中所有可用密碼編譯選項的詳盡清單 AWS。演算法分為兩個類別：
+ *偏好的*演算法符合 AWS 安全性和效能標準。
+ *可接受的*演算法可用於某些應用程式的相容性，但不建議使用。

### 非對稱密碼編譯
<a name="asymmetric-cryptography"></a>

下表列出加密、金鑰協議和數位簽章支援的非對稱演算法。


| Type | 演算法 | 狀態 | 
| --- | --- | --- | 
| 加密 | RSA-OAEP (2048 或 3072 位元模數） | 可接受 | 
| 加密 | HPKE (P-256 或 P-384、HKF 和 AES-GCM) | 可接受 | 
| 金鑰協議 | ML-KEM-768 或 ML-KEM-1024 | 偏好 （抗量子） | 
| 金鑰協議 | ECDH(E) 搭配 P-384 | 可接受 | 
| 金鑰協議 | ECDH(E) 搭配 P-256, P-521 或 X25519 | 可接受 | 
| 金鑰協議 | ECDH(E) 搭配 brainpoolP256r1, brainpoolP384r1 或 brainpoolP512r1 | 可接受 | 
| Signatures (簽章) | ML-DSA-65 或 ML-DSA-87 | 偏好 （抗量子） | 
| Signatures (簽章) | SLH-DSA | 偏好 （抗量子軟體/韌體簽署） | 
| Signatures (簽章) | ECDSA 搭配 P-384 | 可接受 | 
| Signatures (簽章) | ECDSA 搭配 P-256, P-521 或 Ed25519 | 可接受 | 
| Signatures (簽章) | RSA-2048 或 RSA-3072 | 可接受 | 

### 對稱密碼編譯
<a name="symmetric-cryptography"></a>

下表列出加密、已驗證加密和金鑰包裝支援的對稱演算法。


| Type | 演算法 | 狀態 | 
| --- | --- | --- | 
| 驗證加密 | AES-GCM-256 | 偏好 | 
| 驗證加密 | AES-GCM-128 | 可接受 | 
| 驗證加密 | ChaCha20/Poly1305 | 可接受 | 
| 加密模式 | AES-XTS-256 （用於區塊儲存） | 偏好 | 
| 加密模式 | AES-CBC/CTR （未驗證模式） | 可接受 | 
| 金鑰包裝 | AES-GCM-256 | 偏好 | 
| 金鑰包裝 | 具有 256 位元金鑰的 AES-KW 或 AES-KWP | 可接受 | 

### 密碼編譯函數
<a name="cryptographic-functions"></a>

下表列出雜湊、金鑰衍生、訊息身分驗證和密碼雜湊支援的演算法。


| Type | 演算法 | 狀態 | 
| --- | --- | --- | 
| 雜湊 | SHA2-384 | 偏好 | 
| 雜湊 | SHA2-256 | 可接受 | 
| 雜湊 | SHA3 | 可接受 | 
| 金鑰衍生 | HKDF\$1Expand 或 HKDF 搭配 SHA2-256 | 偏好 | 
| 金鑰衍生 | 使用 HMAC-SHA2-256 的計數器模式 KDF | 可接受 | 
| 訊息驗證碼 | HMAC-SHA2-384 | 偏好 | 
| 訊息驗證碼 | HMAC-SHA2-256 | 可接受 | 
| 訊息驗證碼 | KMAC | 可接受 | 
| 密碼雜湊 | 使用 SHA384 加密 | 偏好 | 
| 密碼雜湊 | PBKDF2 | 可接受 | 

如需部署在 中的密碼編譯演算法詳細資訊 AWS，請參閱[密碼編譯演算法和 AWS 服務](https://docs.aws.amazon.com/prescriptive-guidance/latest/encryption-best-practices/aws-cryptography-services.html#algorithms)。