대칭 및 비대칭 KMS 키 정보 - AWS Key Management Service

대칭 및 비대칭 KMS 키 정보

AWS KMS에서 대칭 및 비대칭 KMS 키를 생성할 수 있습니다.

대칭 AWS KMS keys

KMS에서 AWS KMS key을 생성할 때 기본적으로 대칭 KMS 키가 생성됩니다.

AWS KMS에서 대칭 KMS 키는 AWS KMS를 암호화되지 않은 상태로 두지 않는 256비트 암호화 키를 나타냅니다. 대칭 KMS 키를 사용하려면 AWS KMS를 호출해야 합니다. 대칭 키는 대칭 암호화에 사용되며 동일한 키가 암호화 및 복호화에 사용됩니다.

작업에 비대칭 암호화가 명시적으로 필요한 경우가 아니면 AWS KMS를 암호화하지 않은 상태로 두지 않는 대칭 KMS 키를 사용하는 것이 좋습니다. 대칭 KMS 키의 암호화 구성 또는 키 사양에 대한 자세한 내용은 SYMMETRIC_DEFAULT 키 사양을 참조하세요. 대칭 KMS 키 생성에 대한 도움말은 대칭 KMS 키 생성 단원을 참조하세요.

AWS KMS와 통합되는 AWS 서비스는 대칭 KMS 키를 사용하여 데이터를 암호화합니다. 이러한 서비스는 비대칭 KMS 키를 사용한 암호화를 지원하지 않습니다. KMS 키가 대칭 또는 비대칭인지 여부를 확인하는 방법은 대칭 및 비대칭 KMS 키 식별 단원을 참조하세요.

AWS KMS의 대칭 KMS를 사용하여 데이터를 암호화, 복호화 및 다시 암호화하고, 데이터 키 및 데이터 키 페어를 생성하고, 임의의 바이트 문자열을 생성할 수 있습니다. 대칭 KMS 키로 자체 키 구성 요소를 가져오고 사용자 지정 키 스토어에서 대칭 KMS 키를 생성할 수 있습니다. 대칭 및 비대칭 KMS 키에서 수행할 수 있는 작업을 비교하는 표는 대칭 및 비대칭 KMS 키 비교 단원을 참조하세요.

비대칭 AWS KMS keys

AWS KMS에서 비대칭 KMS를 생성할 수 있습니다. 비대칭 KMS 키는 수학적으로 관련된 퍼블릭 키 및 프라이빗 키 페어를 나타냅니다. 퍼블릭 키는 신뢰할 수 없더라도 누구에게나 제공할 수 있지만 프라이빗 키는 비밀로 유지해야 합니다.

비대칭 KMS 키의 프라이빗 키는 AWS KMS에서 생성되며 절대로 암호화되지 않은 상태로 AWS KMS를 남겨 두지 않습니다. 프라이빗 키를 사용하려면 AWS KMS에 전화해야 합니다. 퍼블릭 키는 AWS KMS API 작업을 호출하여 AWS KMS 내부에서 사용할 수 있습니다. 또는 퍼블릭 키를 다운로드하여 AWS KMS 외부에서 사용할 수 있습니다.

사용 사례에서 AWS KMS를 호출할 수 없는 사용자가 AWS 외부에서 암호화를 수행해야 하는 경우 비대칭 KMS 키를 선택하는 것이 좋습니다. 그러나 AWS 서비스에서 저장하거나 관리하는 데이터를 암호화하기 위해 KMS 키를 생성하는 경우 대칭 KMS 키를 사용하세요. AWS KMS와 통합된 AWS 서비스는 대칭 KMS 키를 사용하여 데이터를 암호화합니다. 이러한 서비스는 비대칭 KMS 키를 사용한 암호화를 지원하지 않습니다.

AWS KMS는 두 가지 유형의 비대칭 KMS 키를 지원합니다.

  • RSA KMS 키: 암호화 및 복호화 또는 서명 및 확인을 위한(둘 모두에 사용할 수는 없음) RSA 키 페어가 있는 KMS 키입니다. AWS KMS는 다양한 보안 요구 사항에 따라 여러 키 길이를 지원합니다.

  • 타원 곡선(ECC) KMS 키: 서명 및 확인을 위한 타원 곡선 키 페어가 있는 KMS 키입니다. AWS KMS는 일반적으로 사용되는 여러 곡선을 지원합니다.

AWS KMS가 RSA KMS 키에 대해 지원하는 암호화 및 서명 알고리즘에 대한 자세한 기술적 내용은 RSA 키 사양을 참조하세요. AWS KMS가 ECC KMS 키에 대해 지원하는 서명 알고리즘에 대한 자세한 기술적 내용은 타원 곡선 키 사양을 참조하세요.

대칭 및 비대칭 KMS 키에서 수행할 수 있는 작업을 비교하는 표는 대칭 및 비대칭 KMS 키 비교 단원을 참조하세요. KMS 키가 대칭 또는 비대칭인지 여부를 확인하는 방법은 대칭 및 비대칭 KMS 키 식별 단원을 참조하세요.

리전

비대칭 KMS 키 및 비대칭 데이터 키 페어는 AWS KMS가 지원하는 모든 AWS 리전 에서 지원됩니다.