기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
지원되는 암호화 알고리즘
다음 표에는 데이터를 보호하기 위해 서비스에 배포 AWS 하는 암호화 알고리즘, 암호, 모드 및 키 크기가 요약되어 있습니다. 이는에 사용되는 모든 암호화의 전체 목록으로 간주해서는 안 됩니다 AWS. 알고리즘은 두 가지 범주로 나뉩니다. "Preferred"는 업계 표준을 충족하고 상호 운용성을
에 배포된 암호화 알고리즘에 대한 자세한 내용은 암호화 알고리즘 및 섹션을 AWS참조하세요. AWS 서비스
암호화 알고리즘
다음 표에는 데이터를 보호하기 위해 서비스에 AWS 배포하는 암호화 알고리즘, 암호, 모드 및 키 크기가 요약되어 있습니다. 에서 사용할 수 있는 모든 암호화 옵션의 전체 목록으로 간주해서는 안 됩니다 AWS. 알고리즘은 다음 두 가지 범주로 나뉩니다.
-
기본 알고리즘은 AWS 보안 및 성능 표준을 충족합니다.
-
허용 가능한 알고리즘은 일부 애플리케이션에서 호환성을 위해 사용할 수 있지만 선호되지는 않습니다.
비대칭 암호화
다음 표에는 암호화, 키 계약 및 디지털 서명에 대해 지원되는 비대칭 알고리즘이 나열되어 있습니다.
| 유형 | 알고리즘 | 상태 표시기 |
|---|---|---|
| 암호화 | RSA-OAEP(2048 또는 3072비트 모듈러스) | 허용 가능 |
| 암호화 | HPKE(P-256 또는 P-384, HKDF 및 AES-GCM) | 허용 가능 |
| 키 계약 | ML-KEM-768 또는 ML-KEM-1024 | 선호(양자 저항) |
| 키 계약 | P-384를 사용하는 ECDH(E) | 허용 가능 |
| 키 계약 | P-256, P-521 또는 X25519를 사용하는 ECDH(E) | 허용 가능 |
| 키 계약 | brainpoolP256r1, brainpoolP384r1 또는 brainpoolP512r1을 사용하는 ECDH(E) | 허용 가능 |
| 서명 | ML-DSA-65 또는 ML-DSA-87 | 선호(양자 저항) |
| 서명 | SLH-DSA | 선호(양자 저항 소프트웨어/펌웨어 서명) |
| 서명 | P-384를 사용하는 ECDSA | 허용 가능 |
| 서명 | P-256, P-521 또는 Ed25519를 사용하는 ECDSA | 허용 가능 |
| 서명 | RSA-2048 또는 RSA-3072 | 허용 가능 |
대칭 암호화
다음 표에는 암호화, 인증된 암호화 및 키 래핑에 지원되는 대칭 알고리즘이 나열되어 있습니다.
| 유형 | 알고리즘 | 상태 표시기 |
|---|---|---|
| 인증된 암호화 | AES-GCM-256 | 선호 |
| 인증된 암호화 | AES-GCM-128 | 허용 가능 |
| 인증된 암호화 | ChaCha20/Poly1305 | 허용 가능 |
| 암호화 모드 | AES-XTS-256(블록 스토리지용) | 선호 |
| 암호화 모드 | AES-CBC/CTR(미인증 모드) | 허용 가능 |
| 키 래핑 | AES-GCM-256 | 선호 |
| 키 래핑 | 256비트 키가 있는 AES-KW 또는 AES-KWP | 허용 가능 |
암호화 함수
다음 표에는 해싱, 키 파생, 메시지 인증 및 암호 해싱에 지원되는 알고리즘이 나열되어 있습니다.
| 유형 | 알고리즘 | 상태 표시기 |
|---|---|---|
| 해싱 | SHA2-384 | 선호 |
| 해싱 | SHA2-256 | 허용 가능 |
| 해싱 | SHA3 | 허용 가능 |
| 키 파생 | SHA2-256을 사용한 HKDF_Expand 또는 HKDF | 선호 |
| 키 파생 | HMAC-SHA2-256을 사용한 카운터 모드 KDF | 허용 가능 |
| 메시지 인증 코드 | HMAC-SHA2-384 | 선호 |
| 메시지 인증 코드 | HMAC-SHA2-256 | 허용 가능 |
| 메시지 인증 코드 | KMAC | 허용 가능 |
| 암호 해싱 | SHA384를 사용한 암호화 | 선호 |
| 암호 해싱 | PBKDF2 | 허용 가능 |
