対称性および非対称性の特定 CMKs - AWS Key Management Service

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

対称性および非対称性の特定 CMKs

特定の CMK はです 対称または非対称、その キータイプ または キー仕様. AWS KMS コンソールまたは AWS KMS API を使用できます。

これらの方法の一部では、暗号化設定の他の側面も示します。 CMK鍵の使用、および CMK サポート。既存の CMK、ただし、変更することはできません。

表示に関する一般的な情報 CMKs、並べ替え、フィルタリング、コンソール表示の列の選択など。詳細は、「 コンソールでの CMKs の表示。.

でキータイプを見つける CMK テーブル

の AWS KMS コンソール、 キータイプ 列は、各 CMK 左右対称または左右非対称です _を追加することができます キータイプ 列を CMK 表( 顧客管理キー または AWS管理キー ページを表示します。

対称性と非対称性を識別するため CMKs で CMK 表 に、次の手順を使用します。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションペインで、暗号化キーを選択します。

  3. フィルタ で、AWS の該当するリージョンを選択します。

  4. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys (カスタマー管理型のキー)] を選択します。 AWS により自動的に作成および管理されているアカウント内のキーを表示するには、ナビゲーションペインで [AWS managed keys (AWS で管理されたキー)] を選択します。

  5. は、 キータイプ 列は、各列が CMK 左右対称または左右非対称です また、 並べ替えとフィルター による キータイプ 値。

    _が キータイプ 列が CMK 表で、ページの右上隅にある歯車アイコンを選択し、 キータイプを選択し、次に 確認. [Key spec (キー仕様)] 列と [Key usage (キー使用法)] 列を追加することもできます。

    
                        は、 キータイプ 列、 CMK テーブル

[詳細] ページでのキータイプの検索

の AWS KMS コンソール、各詳細ページ CMK には、 暗号化構成 セクションには、キータイプ(非対称または非対称)と、 CMK.

対称性と非対称性を識別するため CMKs 詳細ページの CMKは、以下の手順で行います。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションペインで、暗号化キーを選択します。

  3. フィルタ で、AWS の該当するリージョンを選択します。

  4. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys (カスタマー管理型のキー)] を選択します。 AWS により自動的に作成および管理されているアカウント内のキーを表示するには、ナビゲーションペインで [AWS managed keys (AWS で管理されたキー)] を選択します。

  5. のエイリアスまたはキー ID を選択 CMK.

  6. [Cryptographic configuration (暗号化設定)] を選択します。

    [Cryptographic configuration (暗号化設定)] セクションには、対称か非対称かを示す [Key Type (キーの種類)] が含まれています。また、 CMK、 主な用途は、 CMK 暗号化、復号化、署名、検証に使用できます。非対称の場合 CMKsには、暗号化アルゴリズムまたは署名アルゴリズムが表示されます。 CMK サポート。

    たとえば、次の例は 暗号化構成 セクション、対称 CMK.

    
                        は、 暗号化構成 セクション、対称 CMK

    以下が例です 暗号化構成 非対称RSAのセクション CMK 署名と検証に使用するものです。

    
                        は、 暗号化構成 非対称の断面 CMK

AWS KMS API を使用したキー仕様の検索

が CMK 左右対称または左右非対称の場合は、 説明キー 操作。は、 CustomerMasterKeySpec 応答のフィールドには、 キー仕様 の CMK. 対称性の場合 CMK、 の値 CustomerMasterKeySpec はです SYMMETRIC_DEFAULT。 その他の値はすべて非対称 CMK.

例えば、 DescribeKey は、対称の CMK. は、 CustomerMasterKeySpec 値は SYMMETRIC_DEFAULT.

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1496966810.831, "Enabled": true, "Description": "", "KeyState": "Enabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }

は、 DescribeKey 非対称RSAの応答 CMK 署名と検証に使用されるのは、この例に似ています。CustomerMasterKeySpec 値に示すように、キー仕様は RSA_2048です。は、 KeyUsage はです SIGN_VERIFY、および SigningAlgorithms エレメントは、 CMK.

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1571767572.317, "Enabled": false, "Description": "", "KeyState": "Disabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "CustomerMasterKeySpec": "RSA_2048", "KeyUsage": "SIGN_VERIFY", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }