비대칭 KMS 키 식별 - AWS Key Management Service

비대칭 KMS 키 식별

특정 KMS 키가 비대칭 KMS 키인지 확인하려면 키 유형 또는 키 사양을 찾습니다. AWS KMS 콘솔 또는 AWS KMS API를 사용할 수 있습니다.

이러한 방법 중 일부는 KMS 키가 지원하는 키 사용, 암호화 또는 서명 알고리즘을 포함하여 KMS 키의 암호화 구성의 다른 측면도 보여줍니다. 기존 KMS 키의 암호화 구성은 볼 수 있지만 변경할 수는 없습니다.

콘솔 디스플레이의 열 정렬, 필터링, 선택 등 KMS 키 보기에 대한 일반적인 정보는 콘솔에서 KMS 키 보기 단원을 참조하십시오.

KMS 키 테이블에서 키 유형 찾기

AWS KMS 콘솔에서 키 유형 열은 각 KMS 키가 대칭 또는 비대칭인지 여부를 표시합니다. 고객 관리형 키 또는 콘솔의 AWS 관리형 키 페이지에 있는 KMS 키 테이블에 키 유형(Key type) 열을 추가할 수 있습니다.

KMS 키 테이블에서 대칭 및 비대칭 KMS 키를 식별하려면 다음 절차를 따르십시오.

  1. AWS KMS 콘솔(https://console.aws.amazon.com/kms)을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다. AWS에서 계정을 위해 직접 생성하고 관리하는 키를 보려면 탐색 창에서 AWS 고객 관리형 키를 선택합니다.

  4. 키 유형 열에는 각 KMS 키가 대칭 또는 비대칭인지 여부가 표시됩니다. 키 유형 값을 기준으로 정렬 및 필터링할 수도 있습니다.

    KMS 키 테이블에 키 유형(Key type) 열이 나타나지 않으면 페이지 오른쪽 상단에 있는 톱니바퀴 아이콘을 선택하고 키 유형(Key type)을 선택한 다음 확인(Confirm)을 선택합니다. 키 사양 열과 키 사용 열을 추가할 수도 있습니다.

    
                        KMS 키 테이블의 키 유형 열

세부 정보 페이지에서 키 유형 찾기

AWS KMS 콘솔에서 각 KMS 키의 세부 정보 페이지에는 KMS 키에 대한 키 유형(대칭 또는 비대칭) 및 기타 암호화 세부 정보를 표시하는 암호화 구성 탭이 포함되어 있습니다.

KMS 키의 세부 정보 페이지에서 대칭 및 비대칭 KMS 키를 식별하려면 다음 절차를 따르십시오.

  1. AWS KMS 콘솔(https://console.aws.amazon.com/kms)을 엽니다.

  2. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.

  3. 해당 계정에서 직접 생성하고 관리하는 키를 보려면 탐색 창에서 고객 관리형 키를 선택합니다. AWS에서 계정을 위해 직접 생성하고 관리하는 키를 보려면 탐색 창에서 AWS 고객 관리형 키를 선택합니다.

  4. KMS 키의 별칭 또는 키 ID를 선택합니다.

  5. 암호화 구성 탭을 선택합니다. 일반 구성 섹션 아래에 탭이 있습니다.

    암호화 구성 탭에 대칭 또는 비대칭인지 여부를 나타내는 키 유형이 표시됩니다. 또한 KMS 키를 암호화 및 복호화 또는 서명 및 확인에 사용할 수 있는지 여부를 알려주는 키 사용(Key Usage)을 포함하여 KMS 키에 대한 기타 세부 정보를 표시합니다. 비대칭 KMS 키의 경우 KMS 키가 지원하는 암호화 알고리즘 또는 서명 알고리즘을 표시합니다.

    예를 들어, 다음은 대칭 암호화 KMS 키에 대한 암호화 구성(Cryptographic configuration) 탭의 예입니다.

    
                        대칭 암호화 KMS 키에 대한 암호화 구성(Cryptographic configuration) 탭

    다음은 서명 및 확인에 사용되는 비대칭 RSA KMS 키에 대한 암호화 구성(Cryptographic configuration) 탭의 예입니다.

    
                        대칭 KMS 키에 대한 암호화 구성(Cryptographic configuration) 탭

AWS KMS API를 사용하여 키 사양 찾기

KMS 키가 대칭 또는 비대칭인지 여부를 확인하려면 DescribeKey 작업을 사용합니다. 응답의 KeySpec 필드에는 KMS 키의 키 사양이 포함되어 있습니다. 대칭 암호화 KMS 키의 경우 KeySpec의 값은 SYMMETRIC_DEFAULT입니다. 다른 값은 비대칭 KMS 키 또는 HMAC KMS 키를 나타냅니다.

참고

CustomerMasterKeySpec 멤버는 더 이상 사용되지 않습니다. 대신 KeySpec을 사용합니다. 주요 변경을 방지하기 위해 DescribeKey 응답에는 동일한 값을 가진 KeySpecCustomerMasterKeySpec 멤버가 포함됩니다.

예를 들어 DescribeKey는 대칭 암호화 KMS 키에 대해 다음 응답을 반환합니다. KeySpec 값은 SYMMETRIC_DEFAULT입니다.

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "0987dcba-09fe-87dc-65ba-ab0987654321", "Arn": "arn:aws:kms:us-west-2:111122223333:key/0987dcba-09fe-87dc-65ba-ab0987654321", "CreationDate": 1496966810.831, "Enabled": true, "Description": "", "KeyState": "Enabled", "Origin": "AWS_KMS", "KeyManager": "CUSTOMER", "MultiRegion": false, "KeySpec": "SYMMETRIC_DEFAULT", "CustomerMasterKeySpec": "SYMMETRIC_DEFAULT", "KeyUsage": "ENCRYPT_DECRYPT", "EncryptionAlgorithms": [ "SYMMETRIC_DEFAULT" ] } }

서명 및 확인에 사용되는 비대칭 RSA KMS 키에 대한 DescribeKey 응답은 이 예와 유사합니다. KeySpec 값은 RSA_2048이고 KeyUsageSIGN_VERIFY입니다. SigningAlgorithms 요소는 KMS 키에 대한 유효한 서명 알고리즘을 나열합니다.

{ "KeyMetadata": { "AWSAccountId": "111122223333", "KeyId": "1234abcd-12ab-34cd-56ef-1234567890ab", "Arn": "arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "CreationDate": 1571767572.317, "CustomerMasterKeySpec": "RSA_2048", "Enabled": false, "Description": "", "KeyState": "Disabled", "Origin": "AWS_KMS", "MultiRegion": false, "KeyManager": "CUSTOMER", "KeySpec": "RSA_2048", "KeyUsage": "SIGN_VERIFY", "SigningAlgorithms": [ "RSASSA_PKCS1_V1_5_SHA_256", "RSASSA_PKCS1_V1_5_SHA_384", "RSASSA_PKCS1_V1_5_SHA_512", "RSASSA_PSS_SHA_256", "RSASSA_PSS_SHA_384", "RSASSA_PSS_SHA_512" ] } }