の非対称キー AWS KMS - AWS Key Management Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の非対称キー AWS KMS

AWS KMS は、数学的に関連する RSA、楕円曲線 (ECC)、または SM2 (中国リージョンのみ) のパブリックキーとプライベートキーのペアを表す非対称 KMS キーをサポートします。これらのキーペアは、中国 (北京) および中国 (寧夏) リージョンを除き、FIPS 140-2 暗号化モジュール検証プログラム で認定された AWS KMS ハードウェアセキュリティモジュールで生成されます。プライベートキーは AWS KMS HSMsを暗号化されないままにしません。ディストリビューション用のパブリックキーをダウンロードし、 の外部で使用できます AWS。暗号化と復号、署名と検証、共有シークレットの取得用に非対称 KMS キーを作成できます (キー使用タイプを 1 つ選択する必要があります)。

で非対称 KMS キーを作成および管理できます。これには AWS アカウント、キーポリシー IAM ポリシー 、およびキーへのアクセスを制御する許可の設定、KMS キーの有効化と無効化タグとエイリアス の作成KMS キー の削除が含まれます。 エイリアスの作成AWS CloudTrail ログ の 内の非対称 KMS キーを使用または管理するすべてのオペレーション AWS を監査できます。

AWS KMS は、 の外部でクライアント側の暗号化に使用されるように設計された非対称データキーペアも提供します AWS KMS。非対称データキーペアのプライベートキーは、 AWS KMSの対称暗号化 KMS キーによって保護されます。

このトピックでは、非対称 KMS キーの仕組み、他の KMS キーとの違い、およびデータを保護するために必要な KMS キーのタイプを判断する方法について説明します。また、非対称データキーペアの仕組みと、 の外部で使用する方法についても説明します AWS KMS。

リージョン

非対称 KMS キーと非対称データキーペアは、 がサポート AWS リージョン するすべての で AWS KMS サポートされています。

詳細はこちら

非対称 KMS キー

AWS KMSで非対称 KMS キーを作成できます。非対称 KMS キーは、数学的に関連する公開キーとプライベートキーペアを表します。パブリックキーは、たとえ信頼されていなくても、誰にでも渡すことができますが、シークレットキーは秘密にしておく必要があります。

非対称 KMS キーでは、プライベートキーは で作成され AWS KMS 、暗号化されずに を AWS KMS 残すことはありません。プライベートキーを使用するには、 を呼び出す必要があります AWS KMS。API AWS KMS オペレーションを呼び出す AWS KMS ことで、 内でパブリックキーを使用できます。または、パブリックキーをダウンロードして、 の外部で使用できます AWS KMS。

を呼び出すことができないユーザー AWS によって の外部で暗号化がユースケースで必要な場合は AWS KMS、非対称 KMS キーが適しています。ただし、 AWS サービスで保存または管理するデータを暗号化する KMS キーを作成する場合は、対称暗号化 KMS キーを使用します。 AWS と統合された サービスは、 AWS KMS対称暗号化 KMS キーのみを使用してデータを暗号化します。これらのサービスは、非対称 KMS キーを使用する暗号化をサポートしません。

AWS KMS は、3 種類の非対称 KMS キーをサポートしています。

  • RSA KMS キー : 暗号化と復号、または署名と検証用の RSA キーペアを持つ KMS キー (両方ではありません)。 は、さまざまなセキュリティ要件に対して複数のキー長 AWS KMS をサポートします。

  • 楕円曲線 (ECC) KMS キー : 署名と検証、または共有シークレットの派生のための楕円曲線キーペアを持つ KMS キー (両方ではありません)。 は、一般的に使用されるいくつかの曲線 AWS KMS をサポートします。

  • SM2 KMS キー (中国リージョンのみ): 暗号化と復号、署名と検証、または共有シークレットの取得用の SM2 キーペアを持つ KMS キー (キー使用タイプを 1 つ選択する必要があります)。

非対称キーの設定を選択する方法については、「KMS キータイプの選択」を参照してください。が RSA KMS キーに対して AWS KMS サポートする暗号化および署名アルゴリズムの技術的な詳細については、「RSA キー仕様」を参照してください。が ECC KMS キーで AWS KMS サポートする署名アルゴリズムの技術的な詳細については、「楕円曲線キー仕様」を参照してください。が SM2 KMS キー (中国リージョンのみ) で AWS KMS サポートする暗号化および署名アルゴリズムの技術的な詳細については、SM2 キー仕様」を参照してください。

対称および非対称 KMS キーで実行できるオペレーションを比較した表については、「対称および非対称 KMS キーの比較」を参照してください。KMS キーが対称か非対称かを判断する方法については、非対称 KMS キーの識別 を参照してください。

リージョン

非対称 KMS キーと非対称データキーペアは、 がサポート AWS リージョン するすべての で AWS KMS サポートされています。