AES 키 랩핑 인 AWS CloudHSM - AWS CloudHSM
지원되는 알고리즘AES 키 랩인 사용 AWS CloudHSM

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AES 키 랩핑 인 AWS CloudHSM

이 항목에서는 AES 키 래핑 옵션에 대해 설명합니다 AWS CloudHSM. AES 키 래핑은 AES 키(래핑 키)를 사용하여 모든 유형의 다른 키(대상 키)를 래핑합니다. 키 래핑을 사용하여 저장된 키를 보호하거나 안전하지 않은 네트워크를 통해 키를 전송할 수 있습니다.

지원되는 알고리즘

AWS CloudHSM AES 키 래핑을 위한 세 가지 옵션을 제공합니다. 각 옵션은 래핑되기 전에 대상 키가 패딩되는 방식을 기반으로 합니다. 패딩은 키 래핑을 호출할 때 사용하는 알고리즘에 따라 자동으로 수행됩니다. 다음 표에는 애플리케이션에 적합한 래핑 메커니즘을 선택하는 데 도움이 되는 지원되는 알고리즘과 관련된 세부 정보가 나와 있습니다.

AES 키 래핑 알고리즘 사양 지원되는 대상 키 유형 패딩 체계 AWS CloudHSM 클라이언트 가용성
제로 패딩을 사용하는 AES 키 래핑 RFC 5649SP 800 - 38F 모두 정렬 차단을 위해 필요한 경우 키 비트 뒤에 0 추가 SDK 3.1 이상
패딩이 없는 AES 키 래핑 RFC 3394SP 800 - 38F AES 및 3DES 등의 블록 정렬 키 None SDK 3.1 이상
PKCS #5 패딩을 사용하는 AES 키 래핑 None 모두

정렬 차단을 위해 PKCS #5 패딩 체계에 따라 최소 8바이트가 추가됨

모두

애플리케이션에서 이전 표의 AES 키 래핑 알고리즘을 사용하는 방법은 AWS CloudHSM에서 AES 키 래핑 사용을 참조하십시오.

AES 키 래핑의 초기화 벡터 이해

래핑 전에 CloudHSM은 데이터 무결성을 위해 대상 키에 초기화 벡터(IV)를 추가합니다. 각 키 래핑 알고리즘에는 허용되는 IV 유형에 대한 특정 제한이 있습니다. IV를 AWS CloudHSM설정하려면 다음 두 가지 옵션이 있습니다.

  • 암시적: IV를 NULL로 설정합니다. 그러면 CloudHSM에서 래핑 및 언래핑 작업의 해당 알고리즘에 대해 기본값을 사용합니다(권장).

  • 명시적: 기본 IV 값을 키 래핑 함수로 전달하여 IV를 설정합니다.

중요

애플리케이션에 어떤 IV를 사용하고 있는지 알고 있어야 합니다. 키를 언래핑하려면 키 래핑에 사용한 것과 동일한 IV를 제공해야 합니다. 암시적 IV를 사용하여 래핑할 경우 언래핑하려면 암시적 IV를 사용하십시오. 암시적 IV를 사용하면 CloudHSM이 기본값을 사용하여 언래핑합니다.

다음 표에서는 래핑 알고리즘이 지정하는 IV에 대해 허용되는 값을 설명합니다.

AES 키 래핑 알고리즘 암시적 IV 명시적 IV
제로 패딩을 사용하는 AES 키 래핑 필수

기본값: (사양에 따라 IV가 내부적으로 계산됨)

 허용되지 않음
패딩이 없는 AES 키 래핑 허용됨(권장)

기본 값: 0xA6A6A6A6A6A6A6A6

 허용됨

다음 값만 허용됨: 0xA6A6A6A6A6A6A6A6
PKCS #5 패딩을 사용하는 AES 키 래핑 허용됨(권장)

기본 값: 0xA6A6A6A6A6A6A6A6

 허용됨

다음 값만 허용됨: 0xA6A6A6A6A6A6A6A6

AES 키 랩인 사용 AWS CloudHSM

다음과 같이 키를 래핑하고 언래핑합니다.

  • PKCS #11 라이브러리에서 다음 표에 표시된 대로 C_WrapKeyC_UnWrapKey 함수에 대해 적절한 메커니즘을 선택합니다.

  • JCE 공급자에서 적절한 알고리즘, 모드 및 패딩 조합을 선택하고 다음 표에 표시된 대로 암호 메서드 Cipher.WRAP_MODECipher.UNWRAP_MODE를 구현합니다.

  • CloudHSM CLI에서 다음 표와 같이 키 언랩 지원되는 알고리즘 및 알고리즘 목록에서 키 랩 적절한 알고리즘을 선택합니다.

  • key_mgmt_util(KMU)에서 다음 표에 표시된 대로 적절한 m 값과 함께 wrapKeyunWrapKey 명령을 사용합니다.

AES 키 래핑 알고리즘 PKCS #11 메커니즘 Java 메서드 클라우드HSM CLI 하위 명령 키 관리 유틸리티 (KMU) 인수
제로 패딩을 사용하는 AES 키 래핑

  • CKM_CLOUDHSM_AES_KEY_WRAP_ZERO_PAD (공급업체 정의 메커니즘)

AESWrap/ECB/ZeroPadding aes-zero-pad m = 6
패딩이 없는 AES 키 래핑

  • CKM_CLOUDHSM_AES_KEY_WRAP_NO_PAD (공급업체 정의 메커니즘)

 AESWrap/ECB/NoPadding aes-no-pad m = 5
PKCS #5 패딩을 사용하는 AES 키 래핑

  • CKM_CLOUDHSM_AES_KEY_WRAP_PKCS5_PAD (공급업체 정의 메커니즘)

 AESWrap/ECB/PKCS5Padding aes-pkcs5-pad m = 4