対称と非対称の識別CMKs - AWS Key Management Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

対称と非対称の識別CMKs

特定のCMK対象が対称か非対称かを判断するには、そのキータイプまたはキー仕様を見つけます。AWS KMS コンソールまたは AWS KMS API を使用できます。

これらの方法の一部では、キーの使用方法や がCMKサポートする暗号化アルゴリズムまたは署名アルゴリズムなど、 CMK の暗号化設定のその他の側面も表示されます。既存の の暗号化設定を表示できますが、変更することはできません。CMK

コンソール表示のソート、フィルタ処理、および列の選択を含め、 CMKs の表示に関する一般的な情報については、「」を参照してくださいコンソールCMKsでの表示

CMKテーブルでのキータイプの検索

AWS KMSコンソールの [Key type] 列には、それぞれが対称か非対称かが表示されます。CMKコンソールの [カスタマー管理型のキーCMK] ページまたは [AWS 管理型のキー] ページのテーブルに、[キータイプ] 列を追加できます。

CMKsテーブルCMKで対称と非対称を識別するには、以下の手順を使用します。

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションペインで、暗号化キーを選択します。

  3. フィルタ で、AWS の該当するリージョンを選択します。

  4. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys (カスタマー管理型のキー)] を選択します。 AWS により自動的に作成および管理されているアカウント内のキーを表示するには、ナビゲーションペインで [AWS managed keys (AWS で管理されたキー)] を選択します。

  5. キータイプ列は、それぞれが対称か非対称かを示します。CMKキータイプのソートしてフィルタリングすることもできます。

    [Key type (キータイプ)] CMK 列がテーブルに表示されない場合は、ページの右上隅にある歯車アイコンを選択し、[Key type (キータイプ)] を選択して、[Confirm (確認)] を選択します[Key spec (キー仕様)] 列と [Key usage (キー使用法)] 列を追加することもできます。

    
                        テーブルのキータイプ列CMK

[詳細] ページでのキータイプの検索

AWS KMSコンソールでは、各詳細ページにキータイプ (対称または非対称) を表示する CMK [Cryptographic Configuration (暗号化設定)] タブおよび に関するその他の暗号化の詳細が含まれています。CMK

の詳細ページで対称と非対称を識別するには、以下の手順を使用します。CMKsCMK

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. 左のナビゲーションペインで、暗号化キーを選択します。

  3. フィルタ で、AWS の該当するリージョンを選択します。

  4. ユーザーが作成および管理するアカウント内のキーを表示するには、ナビゲーションペインで [Customer managed keys (カスタマー管理型のキー)] を選択します。 AWS により自動的に作成および管理されているアカウント内のキーを表示するには、ナビゲーションペインで [AWS managed keys (AWS で管理されたキー)] を選択します。

  5. のエイリアスまたはキー ID を選択しますCMK。

  6. [Cryptographic configuration (暗号設定)] タブを選択します。これらのタブは、[一般設定] セクションにあります。

    [ 暗号化設定 ] タブに [ Key Type, ] が表示され、対称か非対称かを示します。また、 CMK 暗号化と復号化、または署名と検証に使用できるかどうかを に指示するキー使用法など、 に関するその他の詳細も表示されます。CMKCMKs非対称 の場合は、 がCMKサポートする暗号化アルゴリズムまたは署名アルゴリズムが表示されます。

    たとえば、以下は対称 の暗号化設定タブの例です。CMK

    
                        対称の [Cryptographic configuration  (暗号化設定)] タブCMK

    以下に、署名と検証に使用される非対称の RSA の暗号化設定タブの例を示します。CMK

    
                        非対称の [Cryptographic configuration  (暗号化設定)] タブCMK

AWS KMS API を使用したキー仕様の検索

CMKが対称か非対称かを判断するには、 DescribeKey オペレーションを使用します。レスポンスのCustomerMasterKeySpecフィールドには、 キー仕様が含まれていますCMK。対称 の場合、 の値は CMK CustomerMasterKeySpecですSYMMETRIC_DEFAULT。 他のすべての値は、非対称 を示しますCMK。

たとえば、 DescribeKeyは対称 に対して次のレスポンスを返しますCMK。CustomerMasterKeySpec値は ですSYMMETRIC_DEFAULT

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1496966810.831, "Enabled": true, "Description": "", "KeyState": "Enabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }

署名および検証DescribeKeyに使用される非対称の RSA のCMKレスポンスは、この例のようになります。CustomerMasterKeySpec 値に示すように、キー仕様は RSA_2048です。KeyUsageSIGN_VERIFY で、SigningAlgorithms要素は の有効な署名アルゴリズムをリストCMKします。

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1571767572.317, "Enabled": false, "Description": "", "KeyState": "Disabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "CustomerMasterKeySpec": "RSA_2048", "KeyUsage": "SIGN_VERIFY", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }