Individuazione di chiavi KMS asimmetriche - AWS Key Management Service
Individuazione del tipo di chiave nella tabella delle chiavi KMSIndividuazione del tipo di chiave nella pagina dei dettagliIndividuazione delle specifiche della chiave utilizzando l'API AWS KMS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Individuazione di chiavi KMS asimmetriche

Per determinare se una determinata chiave KMS è simmetrica o asimmetrica, individua il tipo di chiave o la specifica della chiave. Puoi usare la console AWS KMS o l'API AWS KMS.

Alcuni di questi metodi mostrano anche altri aspetti della configurazione crittografica di una chiave KMS, incluso l'utilizzo della chiave e gli algoritmi di crittografia o la firma supportati dalla chiave KMS. Puoi visualizzare la configurazione crittografica di una chiave KMS esistente, ma non puoi modificarla.

Per informazioni generali sulla visualizzazione delle chiavi KMS, inclusi l'ordinamento, il filtraggio e la scelta delle colonne per la visualizzazione della console, consulta Visualizzazione della chiave KMS nella console.

Individuazione del tipo di chiave nella tabella delle chiavi KMS

Nella console AWS KMS, la colonna Tipo di chiave indica se ogni chiave KMS è simmetrica o asimmetrica. È possibile aggiungere una colonna Tipo di chiave alla tabella delle chiavi KMS nelle pagine Chiavi gestite dal cliente o Chiavi gestite da AWS nella console.

Per individuare le chiavi KMS simmetriche e asimmetriche nella tabella delle chiavi KMS, utilizza la procedura seguente.

  1. Aprire la console AWS KMS all'indirizzo https://console.aws.amazon.com/kms.

  2. Per modificare la Regione AWS, utilizza il selettore della regione nell'angolo superiore destro della pagina.

  3. Per visualizzare le chiavi nell'account creato e gestito dall'utente, nel riquadro di navigazione, seleziona Chiavi gestite dal cliente. Per visualizzare le chiavi nell'account creato e gestito per te da AWS, nel riquadro di navigazione, seleziona AWS chiavi gestite dal cliente.

  4. Le colonne Tipo di chiave indicano se ogni chiave KMS è simmetrica o asimmetrica. È inoltre possibile ordinare e filtrare in base al valore Key type (Tipo di chiave).

    Se la colonna Tipo di chiave non viene visualizzata nella tabella delle chiavi KMS, scegli l'icona a forma di ingranaggio nell'angolo in alto a destra della pagina, scegli Tipo di chiave e quindi seleziona Conferma. È inoltre possibile aggiungere le colonne Key spec (Specifica della chiave) e Key usage (Utilizzo della chiave).

    La colonna Tipo di chiave in una tabella delle chiavi KMS

Individuazione del tipo di chiave nella pagina dei dettagli

Nella console AWS KMS, la pagina dei dettagli di ogni chiave KMS include una sezione Cryptographic Configuration (Configurazione crittografica) in cui sono visualizzati il tipo di chiave (simmetrica o asimmetrica) e altri dettagli crittografici relativi alla chiave KMS.

Per individuare le chiavi KMS simmetriche e asimmetriche nella pagina dei dettagli di una chiave KMS, utilizza la procedura seguente.

  1. Aprire la console AWS KMS all'indirizzo https://console.aws.amazon.com/kms.

  2. Per modificare la Regione AWS, utilizza il selettore della regione nell'angolo superiore destro della pagina.

  3. Per visualizzare le chiavi nell'account creato e gestito dall'utente, nel riquadro di navigazione, seleziona Chiavi gestite dal cliente. Per visualizzare le chiavi nell'account creato e gestito per te da AWS, nel riquadro di navigazione, seleziona AWS chiavi gestite dal cliente.

  4. Scegli l'alias o l'ID chiave di una chiave KMS.

  5. Seleziona la scheda Configurazione crittografica. Le schede si trovano al di sotto della sezione Configurazione generale.

    La sezione Configurazione crittografica include il Tipo di chiave, che indica se è simmetrica o asimmetrica. Visualizza anche altri dettagli sulla chiave KMS, incluso Key Usage (Utilizzo della chiave), che indica se una chiave KMS può essere utilizzata per crittografia e decrittazione o firma e verifica. Per le chiavi KMS asimmetriche, visualizza gli algoritmi di crittografia o gli algoritmi di firma supportati dalla chiave KMS.

    Ad esempio, la seguente è una scheda di esempio di Cryptographic configuration (Configurazione di crittografia) per una chiave KMS di crittografia simmetrica.

    Scheda Cryptographic configuration (Configurazione di crittografia) per una chiave KMS di crittografia simmetrica

    Di seguito è riportato una sezione Configurazione crittografica di esempio per una chiave KMS RSA asimmetrica utilizzata per la firma e la verifica.

    Sezione Configurazione crittografica per una chiave KMS asimmetrica

Individuazione delle specifiche della chiave utilizzando l'API AWS KMS

Per determinare se una chiave KMS è simmetrica o asimmetrica, usa l'operazione. DescribeKey Il campo KeySpec nella risposta contiene le specifiche della chiave della chiave KMS. Per una chiave KMS di crittografia simmetrica, il valore di KeySpec è SYMMETRIC_DEFAULT. Gli altri valori indicano una chiave KMS asimmetrica o una chiave KMS HMAC.

Nota

Il membro CustomerMasterKeySpec è obsoleto. Utilizza invece KeySpec. Per evitare l'interruzione delle modifiche, la risposta DescribeKey include i membri KeySpec e CustomerMasterKeySpec con lo stesso valore.

Ad esempio, DescribeKey restituisce la seguente risposta per una chiave KMS di crittografia simmetrica. Il valore di KeySpec è SYMMETRIC_DEFAULT.

{
  "KeyMetadata": {
    "AWSAccountId": "111122223333",
    "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321",
    "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321",
    "CreationDate": 1496966810.831,
    "Enabled": true,
    "Description": "",
    "KeyState": "Enabled",
    "Origin": "AWS_KMS",
    "KeyManager": "CUSTOMER",
    "MultiRegion": false,
    "KeySpec": "SYMMETRIC_DEFAULT",
    "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT",
    "KeyUsage": "ENCRYPT_DECRYPT",
    "EncryptionAlgorithms": [
        "SYMMETRIC_DEFAULT"
    ]
  }
}

La risposta DescribeKey per una chiave KMS RSA asimmetrica utilizzata per la firma e la verifica è simile a questo esempio. Il valore KeySpec è RSA_2048 e la KeyUsage èSIGN_VERIFY. L'elemento SigningAlgorithms elenca gli algoritmi di firma validi per la chiave KMS.

{
  "KeyMetadata": {
    "AWSAccountId": "111122223333",
    "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab",
    "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "CreationDate": 1571767572.317,
    "CustomerMasterKeySpec": "RSA_2048",
    "Enabled": false,
    "Description": "",
    "KeyState": "Disabled",
    "Origin": "AWS_KMS",
    "MultiRegion": false,
    "KeyManager": "CUSTOMER",
    "KeySpec": "RSA_2048",
    "KeyUsage": "SIGN_VERIFY",
    "SigningAlgorithms": [
        "RSASSA_PKCS1_V1_5_SHA_256",
        "RSASSA_PKCS1_V1_5_SHA_384",
        "RSASSA_PKCS1_V1_5_SHA_512",
        "RSASSA_PSS_SHA_256",
        "RSASSA_PSS_SHA_384",
        "RSASSA_PSS_SHA_512"
    ]
  }
}