対称 CMK と非対称 CMK の識別 - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

対称 CMK と非対称 CMK の識別

特定の CMK が対称か非対称かを判断するには、そのキータイプキー仕様を見つけます。AWS KMS コンソールまたは AWS KMS API を使用できます。

これらの方法の中には、キー使用法、CMK がサポートする暗号化アルゴリズムまたは署名アルゴリズムなど、CMK の暗号化設定のその他の側面も表示されます。既存の CMK の暗号化設定を表示できますが、変更することはできません。

コンソール表示のソート、フィルタリング、カラムの選択など、CMK の表示に関する一般的な情報については、「」を参照してください コンソールでの CMK の表示

CMK テーブルでのキータイプの検索

AWS KMS コンソールの [Key Type (キータイプ)] 列には、各 CMK が対称か非対称かが表示されます。追加することができますキーのタイプ列を CMK テーブルに追加してカスタマー管理キーまたはAWSマネージドキーコンソールに表示されます。

CMK テーブルで対称 CMK と非対称 CMK を識別するには、以下の手順に従います。

  1. を開くAWS KMSコンソールhttps://console.aws.amazon.com/kms

  2. 変更するにはAWSリージョンを使用するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys (カスタマー管理型のキー)] を選択します。アカウント内のキーを表示するにはAWSで作成および管理するには、ナビゲーションペインで、AWSマネージドキー

  4. [Key type (キータイプ)] 列には、各 CMK が対称か非対称かが表示されます。また、ソートとフィルタにより、キーのタイプ値.

    CMK テーブルに [Key type (キータイプ)] 列が表示されない場合は、ページの右上隅にある歯車アイコンを選択し、[Key type (キータイプ)] を選択して、[Confirm (確認)] を選択します。[Key spec (キー仕様)] 列と [Key usage (キー使用法)] 列を追加することもできます。

    
                        -キーのタイプCMK テーブルの列

[詳細] ページでのキータイプの検索

左AWS KMSコンソールでは、各 CMK の詳細ページに、各 CMK の暗号化設定タブには、キータイプ(対称または非対称)と CMK に関するその他の暗号化の詳細が表示されます。

CMK の詳細ページで対称 CMK と非対称 CMK を識別するには、以下の手順に従います。

  1. を開くAWS KMSコンソールhttps://console.aws.amazon.com/kms

  2. 変更するにはAWSリージョンを使用するには、ページの右上隅にあるリージョンセレクターを使用します。

  3. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys (カスタマー管理型のキー)] を選択します。アカウント内のキーを表示するにはAWSで作成および管理するには、ナビゲーションペインで、AWSマネージドキー

  4. CMK のエイリアスまたは キー ID を選択します。

  5. [ 暗号構成 ] タブを選択します。これらのタブは、[ 一般設定 ] セクションの下にあります。

    [ 暗号化設定 ] タブに [ Key Type, ] が表示され、対称か非対称かを示します。また、CMK の暗号化と復号化、または署名と検証に使用できるかどうかを示す、[Key Usage (キー使用法)] など、CMK に関するその他の詳細も表示されます。非対称 CMK の場合は、CMK がサポートする暗号化アルゴリズムまたは署名アルゴリズムが表示されます。

    たとえば、シンメトリック CMK の 暗号化設定 タブの例を次に示します。

    
                        -暗号化設定シンメトリック CMK のタブ

    以下は、署名と検証に使用される非対称型 RSA CMK の 暗号化設定 タブの例です。

    
                        -暗号化設定非対称 CMK のタブ

AWS KMS API を使用したキー仕様の検索

CMK が対称か非対称かを判断するには、 DescribeKey 操作を使用します。レスポンスの CustomerMasterKeySpec フィールドには、CMK のキー仕様が含まれています。対称 CMK の場合、CustomerMasterKeySpec の値は SYMMETRIC_DEFAULT です。他のすべての値は、非対称の CMK を示します。

たとえば、DescribeKey は、対称 CMK に対して次のレスポンスを返します。CustomerMasterKeySpec 値は SYMMETRIC_DEFAULT です。

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1496966810.831, "Enabled": true, "Description": "", "KeyState": "Enabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "MultiRegion": false, "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }

署名および検証に使用される非対称の RSA CMK に対する DescribeKey 応答は、この例のようになります。CustomerMasterKeySpec 値に示すように、キー仕様は RSA_2048です。KeyUsageSIGN_VERIFY で、SigningAlgorithms エレメントは CMK の有効な署名アルゴリズムをリストします。

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1571767572.317, "Enabled": false, "Description": "", "KeyState": "Disabled", "Origin": "AWS_KMS", "MultiRegion": false, "KeyManager": "CUSTOMER", "CustomerMasterKeySpec": "RSA_2048", "KeyUsage": "SIGN_VERIFY", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }