Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengidentifikasi kunci KMS asimetris
Untuk menentukan apakah kunci KMS tertentu adalah kunci KMS asimetris, cari jenis kunci atau spesifikasi kunci. Anda dapat menggunakan konsol AWS KMS atau API AWS KMS.
Beberapa metode ini juga menunjukkan aspek lain dari konfigurasi kriptografi kunci KMS, termasuk penggunaan kunci dan enkripsi atau algoritma penandatanganan yang didukung oleh kunci KMS. Anda dapat melihat konfigurasi kriptografi kunci KMS yang ada, tetapi Anda tidak dapat mengubahnya.
Untuk informasi umum tentang melihat tombol KMS, termasuk menyortir, memfilter, dan memilih kolom untuk tampilan konsol Anda, lihat. Melihat tombol KMS di konsol
Topik
Menemukan tipe kunci dalam tabel kunci KMS
Di AWS KMS konsol, kolom Key type menunjukkan apakah setiap tombol KMS simetris atau asimetris. Anda dapat menambahkan kolom Key type ke tabel kunci KMS pada kunci atau Kunci yang dikelola AWShalaman yang dikelola Pelanggan di konsol.
Untuk mengidentifikasi kunci KMS simetris dan asimetris di tabel kunci KMS Anda, gunakan prosedur berikut.
-
Buka konsol AWS KMS di https://console.aws.amazon.com/kms
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih Kunci yang dikelola pelanggan. Untuk melihat tombol di akun yang dibuat dan dikelola AWS untuk Anda, di panel navigasi pilih kunci yang dikelola AWS.
-
Kolom Key type menunjukkan apakah setiap tombol KMS simetris atau asimetris. Anda juga dapat mengurutkan dan memfilter berdasarkan nilai Tipe kunci.
Jika kolom Jenis kunci tidak muncul di tabel kunci KMS Anda, pilih ikon roda gigi di sudut kanan atas halaman, pilih Jenis kunci, lalu pilih Konfirmasi. Anda juga dapat menambahkan kolom Spesifikasi kunci dan Penggunaan kunci.
Menemukan jenis kunci pada halaman detail
Di AWS KMS konsol, halaman detail untuk setiap kunci KMS mencakup tab Konfigurasi Kriptografi yang menampilkan jenis kunci (simetris atau asimetris) dan detail kriptografi lainnya tentang kunci KMS.
Untuk mengidentifikasi kunci KMS simetris dan asimetris pada halaman detail untuk kunci KMS, gunakan prosedur berikut.
-
Buka konsol AWS KMS di https://console.aws.amazon.com/kms
. -
Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.
-
Untuk melihat tombol di akun yang Anda buat dan kelola, di panel navigasi pilih Kunci yang dikelola pelanggan. Untuk melihat tombol di akun yang dibuat dan dikelola AWS untuk Anda, di panel navigasi pilih kunci yang dikelola AWS.
-
Pilih alias atau ID kunci dari kunci KMS.
-
Pilih tab Konfigurasi kriptografi. Tab ada di bawah bagian Konfigurasi umum.
Tab Konfigurasi kriptografi menampilkan Tipe Kunci, yang menunjukkan apakah itu simetris atau asimetris. Ini juga menampilkan detail lain tentang kunci KMS, termasuk Penggunaan Kunci, yang memberi tahu apakah kunci KMS dapat digunakan untuk enkripsi dan dekripsi atau penandatanganan dan verifikasi. Untuk kunci KMS asimetris, ini menampilkan algoritma enkripsi atau algoritma penandatanganan yang didukung oleh kunci KMS.
Misalnya, berikut ini adalah contoh tab konfigurasi kriptografi untuk kunci KMS enkripsi simetris.
Berikut ini adalah contoh tab konfigurasi kriptografi untuk kunci KMS RSA asimetris yang digunakan untuk penandatanganan dan verifikasi.
Menemukan spesifikasi kunci menggunakan API AWS KMS
Untuk menentukan apakah kunci KMS simetris atau asimetris, gunakan operasi. DescribeKey KeySpecBidang dalam respons berisi spesifikasi kunci kunci KMS. Untuk kunci KMS enkripsi simetris, nilainya adalah. KeySpec SYMMETRIC_DEFAULT Nilai lain menunjukkan kunci KMS asimetris atau kunci HMAC KMS.
catatan
CustomerMasterKeySpecAnggota tidak digunakan lagi. Sebaliknya, gunakan KeySpec. Untuk mencegah perubahan yang melanggar, DescribeKey respons termasuk KeySpec dan CustomerMasterKeySpec anggota dengan nilai yang sama.
Misalnya, DescribeKey mengembalikan respons berikut untuk kunci KMS enkripsi simetris. Nilai KeySpec adalah SYMMETRIC_DEFAULT.
{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1496966810.831, "Enabled": true, "Description": "", "KeyState": "Enabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "MultiRegion": false, "KeySpec": "SYMMETRIC_DEFAULT", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }
DescribeKeyRespons untuk kunci KMS RSA asimetris yang digunakan dalam penandatanganan dan verifikasi terlihat mirip dengan contoh ini. KeySpecNilainya adalah RSA_2048 dan adalah. KeyUsage SIGN_VERIFY SigningAlgorithmsElemen mencantumkan algoritma penandatanganan yang valid untuk kunci KMS.
{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1571767572.317, "CustomerMasterKeySpec": "RSA_2048", "Enabled": false, "Description": "", "KeyState": "Disabled", "Origin": "AWS_KMS", "MultiRegion": false, "KeyManager": "CUSTOMER", "KeySpec": "RSA_2048", "KeyUsage": "SIGN_VERIFY", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }
