Kunci asimetris di AWS KMS

AWS KMS mendukung kunci KMS asimetris yang mewakili RSA terkait matematis, kurva eliptik (ECC), atau SM2 (China Regions only) public dan private key pair. Pasangan kunci ini dihasilkan dalam modul keamanan AWS KMS perangkat keras yang disertifikasi di bawah Program Validasi Modul Kriptografi FIPS 140-2, kecuali di Wilayah China (Beijing) dan China (Ningxia). Kunci pribadi tidak pernah meninggalkan AWS KMS HSM tidak terenkripsi. Anda dapat mengunduh kunci publik untuk distribusi dan digunakan di luar AWS. Anda dapat membuat kunci KMS asimetris untuk enkripsi dan dekripsi, penandatanganan dan verifikasi, atau memperoleh rahasia bersama (Anda harus memilih satu jenis penggunaan kunci).

Anda dapat membuat dan mengelola kunci KMS asimetris di Anda Akun AWS, termasuk menyetel kebijakan utama, kebijakanIAM, dan hibah yang mengontrol akses ke kunci, mengaktifkan dan menonaktifkan kunci KMS, membuat tag dan alias, dan menghapus kunci KMS. Anda dapat mengaudit semua operasi yang menggunakan atau mengelola kunci KMS asimetris Anda AWS di AWS CloudTrail dalam log.

AWS KMS juga menyediakan pasangan kunci data asimetris yang dirancang untuk digunakan untuk kriptografi sisi klien di luar. AWS KMS Kunci pribadi dalam asymmetric data key pair dilindungi oleh kunci KMS enkripsi simetris. AWS KMS

Topik ini menjelaskan bagaimana kunci KMS asimetris bekerja, bagaimana mereka berbeda dari kunci KMS lainnya dan bagaimana memutuskan jenis kunci KMS yang Anda butuhkan untuk melindungi data Anda. Ini juga menjelaskan bagaimana pasangan kunci data asimetris bekerja dan bagaimana menggunakannya di luar. AWS KMS

Daerah

Kunci KMS asimetris dan pasangan kunci data asimetris didukung di semua Wilayah AWS yang mendukung. AWS KMS

Pelajari selengkapnya

• Untuk membuat kunci KMS asimetris, lihat. Membuat tombol KMS asimetris Untuk membuat kunci KMS enkripsi simetris, lihat. Membuat kunci

• Untuk membuat kunci KMS asimetris Multi-wilayah, lihat. Membuat kunci multi-Wilayah

• Untuk mengetahui apakah kunci KMS simetris atau asimetris, lihat. Mengidentifikasi kunci KMS asimetris

• Untuk tabel yang membandingkan operasi AWS KMS API yang berlaku untuk setiap jenis kunci KMS, lihat. Referensi tipe kunci

• Untuk mengontrol akses ke spesifikasi utama, penggunaan kunci, algoritme enkripsi, dan algoritme penandatanganan yang dapat digunakan oleh prinsipal di akun Anda untuk kunci KMS dan kunci data, lihat. AWS KMS kunci kondisi

• Untuk mempelajari tentang kuota permintaan yang berlaku untuk berbagai jenis kunci KMS, lihat. Kuota permintaan

• Untuk mempelajari cara menandatangani pesan dan memverifikasi tanda tangan dengan kunci KMS asimetris, lihat Penandatanganan digital dengan fitur kunci asimetris baru di Blog Keamanan. AWS KMSAWS

Topik

• Kunci Asymmetric KMS
• Membuat tombol KMS asimetris
• Mengunduh kunci publik
• Mengidentifikasi kunci KMS asimetris
• Spesifikasi kunci asimetris

Kunci Asymmetric KMS

Anda dapat membuat kunci KMS asimetris di. AWS KMS Kunci KMS asimetris mewakili kunci publik yang terkait secara matematis dan private key pair. Anda dapat memberikan kunci publik kepada siapa pun, meskipun mereka tidak dipercaya, tetapi kunci pribadi harus dirahasiakan.

Dalam kunci KMS asimetris, kunci pribadi dibuat AWS KMS dan tidak pernah meninggalkan AWS KMS yang tidak terenkripsi. Untuk menggunakan kunci pribadi, Anda harus menelepon AWS KMS. Anda dapat menggunakan kunci publik dalam AWS KMS dengan memanggil operasi AWS KMS API. Atau, Anda dapat mengunduh kunci publik dan menggunakannya di luar AWS KMS.

Jika kasus penggunaan Anda memerlukan enkripsi di luar AWS oleh pengguna yang tidak dapat menelepon AWS KMS, kunci KMS asimetris adalah pilihan yang baik. Namun, jika Anda membuat kunci KMS untuk mengenkripsi data yang Anda simpan atau kelola dalam suatu AWS layanan, gunakan kunci KMS enkripsi simetris. AWS layanan yang terintegrasi dengan hanya AWS KMS menggunakan kunci KMS enkripsi simetris untuk mengenkripsi data Anda. Layanan ini tidak mendukung enkripsi dengan kunci KMS asimetris.

AWS KMS mendukung tiga jenis kunci KMS asimetris.

• Kunci KMS RSA: Kunci KMS dengan key pair RSA untuk enkripsi dan dekripsi atau penandatanganan dan verifikasi (tetapi tidak keduanya). AWS KMS mendukung beberapa panjang kunci untuk persyaratan keamanan yang berbeda.

• Kunci KMS Elliptic Curve (ECC): Kunci KMS dengan elliptic curve key pair untuk penandatanganan dan verifikasi atau menurunkan rahasia bersama (tetapi tidak keduanya). AWS KMS mendukung beberapa kurva yang umum digunakan.

• Kunci SM2 KMS (khusus Wilayah China): Kunci KMS dengan key pair SM2 untuk enkripsi dan dekripsi, penandatanganan dan verifikasi, atau memperoleh rahasia bersama (Anda harus memilih satu jenis penggunaan kunci).

Untuk bantuan memilih konfigurasi kunci asimetris Anda, lihatMemilih tipe kunci KMS. Untuk detail teknis tentang enkripsi dan algoritma penandatanganan yang AWS KMS mendukung kunci RSA KMS, lihat spesifikasi kunci RSA. Untuk detail teknis tentang algoritma penandatanganan yang AWS KMS mendukung kunci ECC KMS, lihat Spesifikasi kunci kurva elips. Untuk detail teknis tentang enkripsi dan algoritma penandatanganan yang AWS KMS mendukung kunci SM2 KMS (khusus Wilayah China), lihat spesifikasi kunci SM2.

Untuk tabel yang membandingkan operasi yang dapat Anda lakukan pada tombol KMS simetris dan asimetris, lihat Membandingkan kunci KMS Simetris dan Asimetris. Untuk bantuan menentukan apakah kunci KMS simetris atau asimetris, lihat. Mengidentifikasi kunci KMS asimetris

Daerah

Kunci KMS asimetris dan pasangan kunci data asimetris didukung di semua Wilayah AWS yang mendukung. AWS KMS