Identificación de claves KMS asimétricas - AWS Key Management Service
Buscar el tipo de clave en la tabla de claves KMSBuscar el tipo de clave en la página de detallesBúsqueda de las especificaciones clave mediante la API AWS KMS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Identificación de claves KMS asimétricas

Para determinar si una clave KMS concreta es una clave KMS asimétrica, busque su tipo de clave o especificación de clave. Puedes usar la AWS KMS consola o la AWS KMS API.

Algunos de estos métodos también le muestran otros aspectos de la configuración criptográfica de una clave KMS, incluido su uso de claves y los algoritmos de cifrado o de firma que admite la clave KMS. Puede ver la configuración criptográfica de una clave KMS existente, pero no puede cambiarla.

Para obtener información general sobre cómo ver las clave KMS, como ordenar, filtrar y elegir columnas para la pantalla de la consola, consulte Visualización de las claves KMS en la consola.

Buscar el tipo de clave en la tabla de claves KMS

En la AWS KMS consola, la columna Tipo de clave muestra si cada clave de KMS es simétrica o asimétrica. Puede agregar una columna Key type (Tipo de clave) a la tabla de clave KMS en las páginas Customer managed keys (Claves administradas por el cliente) o Claves administradas por AWS en la consola.

Para identificar claves KMS simétricas y asimétricas en la tabla de clave KMS, utilice el procedimiento siguiente.

  1. Abra la AWS KMS consola en https://console.aws.amazon.com/kms.

  2. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

  3. Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente). Para ver las claves de la cuenta que se AWS crean y administran para usted, en el panel de navegación, seleccione las claves AWS administradas.

  4. Las columnas Key type (Tipo de clave) muestran si cada clave KMS es simétrica o asimétrica. También puede ordenar y filtrar por el valor Key type (Tipo de clave).

    Si la columna Key type (Tipo de clave) no aparece en la tabla de clave KMS, elija el icono de engranaje en la esquina superior derecha de la página, elija Key type (Tipo de clave), y, a continuación, elija Confirm (Confirmar). También puede agregar las columnas Key spec (Especificación de clave) y Key usage (Uso de clave).

    La columna Key type (Tipo de clave) en una tabla de clave KMS

Buscar el tipo de clave en la página de detalles

En la AWS KMS consola, la página de detalles de cada clave de KMS incluye una pestaña de configuración criptográfica que muestra el tipo de clave (simétrica o asimétrica) y otros detalles criptográficos sobre la clave de KMS.

Para identificar claves KMS simétricas y asimétricas en la página de detalles de una clave KMS, utilice el procedimiento siguiente.

  1. Abra la consola en https://console.aws.amazon.com/kms AWS KMS .

  2. Para cambiarla Región de AWS, usa el selector de regiones en la esquina superior derecha de la página.

  3. Si desea ver las claves de la cuenta que usted crea y administra, en el panel de navegación, elija Customer managed keys (Claves administradas por el cliente). Para ver las claves de la cuenta que se AWS crean y administran para usted, en el panel de navegación, seleccione las claves AWS administradas.

  4. Elija el alias o el ID de clave de una clave KMS.

  5. Elija la pestaña Configuración criptográfica. Las pestañas están debajo de la sección General configuration (Configuración general).

    La pestaña de Cryptographic configuration (Configuración criptográfica) incluye el Key type (Tipo de clave), que indica si es simétrica o asimétrica. También muestra otros detalles sobre la clave KMS, incluido el Key Usage (Uso de claves), que indica si una clave KMS se puede utilizar para cifrar y descifrar o para firmar y verificar. Para claves KMS asimétricos, muestra los algoritmos de cifrado o algoritmos de firma que admite la clave KMS.

    Por ejemplo, la siguiente es una pestaña de Cryptographic configuration (Configuración criptográfica) de ejemplo para una clave KMS de cifrado simétrica.

    La pestaña de Cryptographic configuration (Configuración criptográfica) para una clave KMS de cifrado simétrica

    A continuación se muestra un ejemplo de la pestaña de Cryptographic configuration (Configuración criptográfica) para una clave KMS asimétrica de RSA que se utiliza para la firma y la verificación.

    La pestaña Cryptographic configuration (Configuración criptográfica) para una clave KMS asimétrica

Búsqueda de las especificaciones clave mediante la API AWS KMS

Para determinar si una clave KMS es simétrica o asimétrica, utilice la operación. DescribeKey El campo KeySpec de la respuesta contiene la especificación de clave de la clave KMS. Para una clave KMS de cifrado simétrica, el valor de KeySpec es SYMMETRIC_DEFAULT. Otros valores indican una clave KMS asimétrica o una clave KMS HMAC.

nota

Este miembro CustomerMasterKeySpec está obsoleto. En su lugar, utilice KeySpec. Para evitar que se produzcan cambios, la respuesta DescribeKey incluye los miembros KeySpec y CustomerMasterKeySpec con el mismo valor.

Por ejemplo, DescribeKey devuelve la siguiente respuesta para una clave KMS de cifrado simétrica. El valor de KeySpec es SYMMETRIC_DEFAULT.

{
  "KeyMetadata": {
    "AWSAccountId": "111122223333",
    "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321",
    "CreationDate": 1496966810.831,
    "Enabled": true,
    "Description": "",
    "KeyState": "Enabled",
    "Origin": "AWS_KMS",
    "KeyManager": "CUSTOMER",
    "MultiRegion": false,
    "KeySpec": "SYMMETRIC_DEFAULT",
    "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "SYMMETRIC_DEFAULT"
    ]
  }
}

La respuesta DescribeKey para una clave KMS asimétrica de RSA utilizada en la firma y verificación es similar a este ejemplo. El valor KeySpec es RSA_2048 y el KeyUsage es SIGN_VERIFY. El elemento SigningAlgorithms indica los algoritmos de firma válidos para la clave KMS.

{
  "KeyMetadata": {
    "AWSAccountId": "111122223333",
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "CreationDate": 1571767572.317,
    "CustomerMasterKeySpec": "RSA_2048",
    "Enabled": false,
    "Description": "",
    "KeyState": "Disabled",
    "Origin": "AWS_KMS",
    "MultiRegion": false,
    "KeyManager": "CUSTOMER",
    "KeySpec": "RSA_2048",
    "KeyUsage": "SIGN_VERIFY",
    "SigningAlgorithms": [
        "RSASSA_PKCS1_V1_5_SHA_256",
        "RSASSA_PKCS1_V1_5_SHA_384",
        "RSASSA_PKCS1_V1_5_SHA_512",
        "RSASSA_PSS_SHA_256",
        "RSASSA_PSS_SHA_384",
        "RSASSA_PSS_SHA_512"
    ]
  }
}

La DescribeKey respuesta de una clave KMS ECC asimétrica utilizada para derivar secretos compartidos es similar a la de este ejemplo. El KeySpec valor es ECC_NIST_P256 y es. KeyUsage SIGN_VERIFY El KeyAgreementAlgorithms elemento muestra los algoritmos de acuerdo de claves válidos para la clave KMS.

{
    "KeyMetadata": {
        "AWSAccountId": "111122223333",
        "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
        "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
        "CreationDate": "2023-12-27T19:10:15.063000+00:00",
        "Enabled": true,
        "Description": "",
        "KeyUsage": "KEY_AGREEMENT", 
        "KeyState": "Enabled",
        "Origin": "AWS_KMS",
        "KeyManager": "CUSTOMER",
        "CustomerMasterKeySpec": "ECC_NIST_P256",
        "KeySpec": "ECC_NIST_P256",    
        "KeyAgreementAlgorithms": [   
            "ECDH"
        ],
        "MultiRegion": false
    }
}