中的非對稱金鑰 AWS KMS - AWS Key Management Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

中的非對稱金鑰 AWS KMS

非對稱 KMS 金鑰表示以數學方式相關的公有金鑰和私有金鑰對。您可以將公有金鑰提供給任何人,即使不受信任的人也可以,但私有金鑰則一定要保管好。

在非對稱 KMS 金鑰中,私有金鑰是在 中建立 AWS KMS ,絕不會保持 AWS KMS 未加密。若要使用私有金鑰,您必須呼叫 AWS KMS。您可以透過呼叫 AWS KMS API 操作 AWS KMS ,在 中使用公有金鑰。或者,您可以下載公有金鑰並在 外部使用 AWS KMS。

如果您的使用案例需要無法呼叫的使用者 AWS 在 外部加密 AWS KMS,非對稱 KMS 金鑰是不錯的選擇。不過,如果您要建立 KMS 金鑰來加密您在 AWS 服務中存放或管理的資料,請使用對稱加密 KMS 金鑰。 AWS 與 整合的服務 AWS KMS僅使用對稱加密 KMS 金鑰來加密您的資料。這些服務不支援使用非對稱 KMS 金鑰進行加密。

AWS KMS 支援三種非對稱 KMS 金鑰類型。

RSA KMS 金鑰

具有 RSA 金鑰對的 KMS 金鑰,用於加密和解密或簽署和驗證 (但不能同時進行)。 AWS KMS 支援多種金鑰長度,以滿足不同的安全需求。

如需 AWS KMS 支援 RSA KMS 金鑰的加密和簽署演算法的技術詳細資訊,請參閱 RSA 金鑰規格

橢圓曲線 (ECC) KMS 金鑰

具有橢圓曲線金鑰對的 KMS 金鑰,用於簽署和驗證或衍生共用秘密 (但不能同時產生兩者)。 AWS KMS 支援數個常用的曲線。

如需 AWS KMS 支援 ECC KMS 金鑰之簽署演算法的技術詳細資訊,請參閱橢圓曲線金鑰規格

SM2 KMS 金鑰 (僅限中國區域)

具有 SM2 金鑰對的 KMS 金鑰,用於加密和解密、簽署和驗證或衍生共用秘密 (您必須選擇一個金鑰使用類型)。

如需 AWS KMS 支援 SM2 KMS 金鑰的加密和簽署演算法技術詳細資訊 (僅限中國區域),請參閱 SM2 金鑰規格

如需有關如何選擇非對稱金鑰組態的說明,請參閱選擇要建立的 KMS 金鑰類型

區域

AWS 區域 AWS KMS 支援的所有 都支援非對稱 KMS 金鑰和非對稱資料金鑰對。

進一步了解