翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の非対称キー AWS KMS
AWS KMS は、数学的に関連する RSA、楕円曲線 (ECC)、または SM2 (中国リージョンのみ) のパブリックキーとプライベートキーのペアを表す非対称 KMS キーをサポートします。これらのキーペアは、中国 (北京) および中国 (寧夏) リージョンを除き、FIPS 140-2 暗号化モジュール検証プログラム
で非対称 KMS キーを作成および管理できます。これには AWS アカウント、キーポリシー 、IAM ポリシー 、およびキーへのアクセスを制御する許可の設定、KMS キーの有効化と無効化、タグとエイリアス の作成、KMS キー の削除が含まれます。 エイリアスの作成AWS CloudTrail ログ の 内の非対称 KMS キーを使用または管理するすべてのオペレーション AWS を監査できます。
AWS KMS は、 の外部でクライアント側の暗号化に使用されるように設計された非対称データキーペアも提供します AWS KMS。非対称データキーペアのプライベートキーは、 AWS KMSの対称暗号化 KMS キーによって保護されます。
このトピックでは、非対称 KMS キーの仕組み、他の KMS キーとの違い、およびデータを保護するために必要な KMS キーのタイプを判断する方法について説明します。また、非対称データキーペアの仕組みと、 の外部で使用する方法についても説明します AWS KMS。
リージョン
非対称 KMS キーと非対称データキーペアは、 がサポート AWS リージョン するすべての で AWS KMS サポートされています。
詳細はこちら
-
非対称 KMS キーを作成するには、「非対称 KMS キーを作成する」を参照してください。対称暗号化 KMS キーを作成するには、「キーの作成」を参照してください。
-
マルチリージョンの非対称 KMS キーを作成するには、「マルチリージョンキーを作成する」を参照してください。
-
KMS キーが対称か非対称かを調べるには、「非対称 KMS キーの識別」を参照してください。
-
各タイプの KMS キーに適用される AWS KMS API オペレーションを比較する表については、「」を参照してくださいキータイプリファレンス。
-
アカウントのプリンシパルが KMS キーおよびデータキーに使用できるキー仕様、キーの用途、暗号化アルゴリズム、署名アルゴリズムへのアクセスを制御するには、「AWS KMS 条件キー」を参照してください。
-
各種タイプの KMS キーに適用されるリクエストクォータについては、クォータのリクエスト を参照してください。
-
非対称 KMS キーを使用してメッセージに署名し、署名を検証する方法については、AWS セキュリティブログの Digital signing with the new asymmetric keys feature of AWS KMS
を参照してください。
非対称 KMS キー
AWS KMSで非対称 KMS キーを作成できます。非対称 KMS キーは、数学的に関連する公開キーとプライベートキーペアを表します。パブリックキーは、たとえ信頼されていなくても、誰にでも渡すことができますが、シークレットキーは秘密にしておく必要があります。
非対称 KMS キーでは、プライベートキーは で作成され AWS KMS 、暗号化されずに を AWS KMS 残すことはありません。プライベートキーを使用するには、 を呼び出す必要があります AWS KMS。API AWS KMS オペレーションを呼び出す AWS KMS ことで、 内でパブリックキーを使用できます。または、パブリックキーをダウンロードして、 の外部で使用できます AWS KMS。
を呼び出すことができないユーザー AWS によって の外部で暗号化がユースケースで必要な場合は AWS KMS、非対称 KMS キーが適しています。ただし、 AWS サービスで保存または管理するデータを暗号化する KMS キーを作成する場合は、対称暗号化 KMS キーを使用します。 AWS と統合された サービスは、 AWS KMS
AWS KMS は、3 種類の非対称 KMS キーをサポートしています。
-
RSA KMS キー : 暗号化と復号、または署名と検証用の RSA キーペアを持つ KMS キー (両方ではありません)。 は、さまざまなセキュリティ要件に対して複数のキー長 AWS KMS をサポートします。
-
楕円曲線 (ECC) KMS キー : 署名と検証、または共有シークレットの派生のための楕円曲線キーペアを持つ KMS キー (両方ではありません)。 は、一般的に使用されるいくつかの曲線 AWS KMS をサポートします。
-
SM2 KMS キー (中国リージョンのみ): 暗号化と復号、署名と検証、または共有シークレットの取得用の SM2 キーペアを持つ KMS キー (キー使用タイプを 1 つ選択する必要があります)。
非対称キーの設定を選択する方法については、「KMS キータイプの選択」を参照してください。が RSA KMS キーに対して AWS KMS サポートする暗号化および署名アルゴリズムの技術的な詳細については、「RSA キー仕様」を参照してください。が ECC KMS キーで AWS KMS サポートする署名アルゴリズムの技術的な詳細については、「楕円曲線キー仕様」を参照してください。が SM2 KMS キー (中国リージョンのみ) で AWS KMS サポートする暗号化および署名アルゴリズムの技術的な詳細については、SM2 キー仕様」を参照してください。
対称および非対称 KMS キーで実行できるオペレーションを比較した表については、「対称および非対称 KMS キーの比較」を参照してください。KMS キーが対称か非対称かを判断する方法については、非対称 KMS キーの識別 を参照してください。
リージョン
非対称 KMS キーと非対称データキーペアは、 がサポート AWS リージョン するすべての で AWS KMS サポートされています。