サポートされている暗号アルゴリズム

次の表 AWS は、データを保護するためにサービス全体にデプロイされている暗号化アルゴリズム、暗号、モード、およびキーサイズをまとめたものです。これは、 で使用されるすべての暗号化の完全なリストとはみなされません AWS。アルゴリズムは 2 つのカテゴリに分類されます。「優先」は業界標準を満たし、相互運用性を促進するアルゴリズムであり、「許容可能」は特定のアプリケーションの互換性に使用できますが、推奨されません。暗号化ユースケースで暗号化を選択するときは、次の情報を考慮する必要があります。

にデプロイされる暗号化アルゴリズムの詳細については AWS、「Cryptography algorithms and AWS のサービス」を参照してください。

暗号アルゴリズム

次の表は、データを保護するために がサービス全体に AWS デプロイする暗号化アルゴリズム、暗号、モード、およびキーサイズをまとめたものです。これらは、利用可能なすべての暗号化オプションの完全なリストとはみなされません AWS。アルゴリズムは 2 つのカテゴリに分類されます。

• 推奨されるアルゴリズムは、 AWS セキュリティとパフォーマンスの基準を満たしています。

• 許容可能なアルゴリズムは、一部のアプリケーションの互換性に使用できますが、推奨されません。

非対称暗号化

次の表に、暗号化、キーアグリーメント、デジタル署名でサポートされている非対称アルゴリズムを示します。

タイプ	アルゴリズム	ステータス
Encryption	RSA-OAEP (2048 または 3072 ビットモジュラス）	Acceptable
Encryption	HPKE (P-256 または P-384、HKDF、AES-GCM)	Acceptable
キーアグリーメント	ML-KEM-768 または ML-KEM-1024	優先 (量子耐性）
キーアグリーメント	P-384 を使用した ECDH(E)	Acceptable
キーアグリーメント	P-256, P-521または X25519 を使用した ECDH(E)	Acceptable
キーアグリーメント	ECDH(E) と brainpoolP256r1, brainpoolP384r1、または brainpoolP512r1	Acceptable
[署名]	ML-DSA-65 または ML-DSA-87	優先 (量子耐性）
[署名]	SLH-DSA	推奨 (量子耐性ソフトウェア/ファームウェア署名）
[署名]	P-384 を使用した ECDSA	Acceptable
[署名]	P-256, P-521、または Ed25519 を使用した ECDSA	Acceptable
[署名]	RSA-2048 または RSA-3072	Acceptable

対称暗号化

次の表に、暗号化、認証された暗号化、およびキーラッピングでサポートされている対称アルゴリズムを示します。

タイプ	アルゴリズム	ステータス
認証されている暗号化	AES-GCM-256	推奨値
認証されている暗号化	AES-GCM-128	Acceptable
認証されている暗号化	ChaCha20/Poly1305	Acceptable
暗号化モード	AES-XTS-256 (ブロックストレージ用）	推奨値
暗号化モード	AES-CBC/CTR (認証されていないモード）	Acceptable
キーラップ	AES-GCM-256	推奨値
キーラップ	AES-KW または AES-KWP と 256 ビットキー	Acceptable

暗号化関数

次の表に、ハッシュ、キー取得、メッセージ認証、パスワードハッシュでサポートされているアルゴリズムを示します。

タイプ	アルゴリズム	ステータス
ハッシュ	SHA2-384	推奨値
ハッシュ	SHA2-256	Acceptable
ハッシュ	SHA3	Acceptable
キー取得	SHA2-256 を使用した HKDF_Expand または HKDF	推奨値
キー取得	HMAC-SHA2-256 を使用したカウンターモード KDF	Acceptable
メッセージ認証コード	HMAC-SHA2-384	推奨値
メッセージ認証コード	HMAC-SHA2-256	Acceptable
メッセージ認証コード	KMAC	Acceptable
パスワードハッシュ	SHA384 による暗号化	推奨値
パスワードハッシュ	PBKDF2	Acceptable