Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Algoritme kriptografi yang didukung
Tabel berikut merangkum algoritma kriptografi, sandi, mode, dan ukuran kunci yang digunakan di seluruh layanannya AWS untuk melindungi data Anda. Ini tidak boleh dianggap sebagai daftar lengkap dari semua kriptografi yang digunakan dalam. AWS Algoritma terbagi dalam dua kategori: “Preferred” adalah algoritma yang memenuhi standar industri dan mendorong interoperabilitas
Untuk detail lebih lanjut tentang algoritma kriptografi yang digunakan AWS, lihat Algoritma kriptografi dan. Layanan AWS
Algoritma kriptografi
Tabel berikut merangkum algoritma kriptografi, sandi, mode, dan ukuran kunci yang AWS digunakan di seluruh layanannya untuk melindungi data Anda. Mereka tidak boleh dianggap sebagai daftar lengkap dari semua opsi kriptografi yang tersedia di. AWS Algoritma terbagi dalam dua kategori:
-
Algoritma pilihan memenuhi standar AWS keamanan dan kinerja.
-
Algoritma yang dapat diterima dapat digunakan untuk kompatibilitas dalam beberapa aplikasi tetapi tidak disukai.
Kriptografi asimetris
Tabel berikut mencantumkan algoritma asimetris yang didukung untuk enkripsi, perjanjian kunci, dan tanda tangan digital.
| Tipe | Algoritme | Status |
|---|---|---|
| Enkripsi | RSA-OAEP (modulus 2048 atau 3072-bit) | Dapat diterima |
| Enkripsi | HPKE (P-256 atau P-384, HKDF dan AES-GCM) | Dapat diterima |
| Perjanjian Utama | ML-KEM-768 atau ML-KEM-1024 | Lebih disukai (tahan kuantum) |
| Perjanjian Utama | ECDH (E) dengan P-384 | Dapat diterima |
| Perjanjian Utama | ECDH (E) dengan P-256, P-521, atau X25519 | Dapat diterima |
| Perjanjian Utama | ECDH (E) dengan BrainPoolp256R1, BrainPoolp384R1, atau BrainPoolP512R1 | Dapat diterima |
| Tanda tangan | ML-DSA-65 atau ML-DSA-87 | Lebih disukai (tahan kuantum) |
| Tanda tangan | SLH-DSA | Lebih disukai (penandatanganan tahan kuantum) software/firmware |
| Tanda tangan | ECDSA dengan P-384 | Dapat diterima |
| Tanda tangan | ECDSA dengan P-256, P-521, atau Ed25519 | Dapat diterima |
| Tanda tangan | RSA-2048 atau RSA-3072 | Dapat diterima |
Kriptografi simetris
Tabel berikut mencantumkan algoritma simetris yang didukung untuk enkripsi, enkripsi yang diautentikasi, dan pembungkus kunci.
| Tipe | Algoritme | Status |
|---|---|---|
| Enkripsi Terautentikasi | AES-GCM-256 | Diutamakan |
| Enkripsi Terautentikasi | AES-GCM-128 | Dapat diterima |
| Enkripsi Terautentikasi | ChaCha20/Poli1305 | Dapat diterima |
| Mode Enkripsi | AES-XTS-256 (untuk penyimpanan blok) | Diutamakan |
| Mode Enkripsi | AES-CBC/CTR (mode tidak diautentikasi) | Dapat diterima |
| Pembungkus Kunci | AES-GCM-256 | Diutamakan |
| Pembungkus Kunci | AES-KW atau AES-KWP dengan tombol 256-bit | Dapat diterima |
Fungsi kriptografi
Tabel berikut mencantumkan algoritme yang didukung untuk hashing, derivasi kunci, otentikasi pesan, dan hashing kata sandi.
| Tipe | Algoritme | Status |
|---|---|---|
| Hashing | SHA2-384 | Diutamakan |
| Hashing | SHA2-256 | Dapat diterima |
| Hashing | SHA3 | Dapat diterima |
| Derivasi Kunci | HKDF_Expand atau HKDF dengan -256 SHA2 | Diutamakan |
| Derivasi Kunci | Mode Penghitung KDF dengan HMAC- -256 SHA2 | Dapat diterima |
| Kode Otentikasi Pesan | HMAC- SHA2 -384 | Diutamakan |
| Kode Otentikasi Pesan | HMAC- -256 SHA2 | Dapat diterima |
| Kode Otentikasi Pesan | KMAC | Dapat diterima |
| Hashing Kata Sandi | scrypt dengan SHA384 | Diutamakan |
| Hashing Kata Sandi | PBKDF2 | Dapat diterima |
