Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Chiavi
L'elenco seguente riporta le chiavi a cui si fa riferimento in questo documento.
- HBK
Chiave di supporto HSM: le chiavi di supporto HSM sono chiavi root a 256 bit, da cui derivano chiavi di utilizzo specifiche.
- DK
Chiave di dominio: una chiave di dominio è una chiave AES-GCM a 256 bit. È condivisa tra tutti i membri di un dominio e viene utilizzata per proteggere il materiale delle chiavi di supporto HSM e le chiavi di sessione host del servizio HSM.
- DKEK
Chiave di crittografia della chiave di dominio: una chiave di crittografia della chiave di dominio è una chiave AES-256-GCM generata su un host e utilizzata per crittografare il set corrente di chiavi di dominio per sincronizzare lo stato del dominio tra gli host HSM.
- (dHAK,QHAK)
Coppia di chiavi di accordo HSM: ogni HSM avviato dispone di una coppia di chiavi di accordo sulla curva ellittica Diffie-Hellman generata in locale sulla curva secp384r1 (NIST-P384).
- (dE, QE)
Coppia di chiavi di accordo effimero: HSM e host di servizio generano le chiavi di accordo effimero. Queste sono chiavi a curva ellittica Diffie-Hellman sulla curva secp384r1 (NIST-P384). Queste vengono generate in due casi d'uso: per stabilire una chiave di host-to-host crittografia per trasportare le chiavi di crittografia delle chiavi di dominio nei token di dominio e per stabilire le chiavi di sessione dell'host del servizio HSM per proteggere le comunicazioni sensibili.
- (dHSK,QHSK)
Coppia di chiavi di firma HSM: ogni HSM avviato dispone di una chiave di firma digitale su curva ellittica generata in locale sulla curva secp384r1 (NIST-P384).
- (dOS,QOS)
Coppia di chiavi di firma dell'operatore: sia gli operatori dell'host del servizio che gli AWS KMS operatori dispongono di una chiave di firma dell'identità utilizzata per autenticarsi presso gli altri partecipanti al dominio.
- K
Chiave di crittografia dei dati: una chiave AES-GCM a 256 bit derivata da un HBK che utilizza il KDF NIST SP8 00-108 in modalità contatore utilizzando HMAC con. SHA256
- SK
Chiave di sessione: una chiave di sessione viene creata come risultato di una chiave su curva ellittica Diffie-Hellman autenticata scambiata tra un operatore host di servizio e un HSM. Lo scopo dello scambio è quello di proteggere la comunicazione tra l'host del servizio e i membri del dominio.
