本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
支援的密碼編譯演算法
下表摘要說明 AWS 在其服務之間部署以保護您的資料的密碼編譯演算法、密碼、模式和金鑰大小。這不應被視為 中使用的所有密碼編譯的完整清單 AWS。演算法分為兩個類別:「偏好」是符合業界標準的演算法,並促進互通性
如需部署在 中的密碼編譯演算法詳細資訊 AWS,請參閱密碼編譯演算法和 AWS 服務。
密碼編譯演算法
下表摘要說明跨其服務 AWS 部署以保護您的資料的密碼編譯演算法、密碼、模式和金鑰大小。它們不應被視為 中所有可用密碼編譯選項的詳盡清單 AWS。演算法分為兩個類別:
-
偏好的演算法符合 AWS 安全性和效能標準。
-
可接受的演算法可用於某些應用程式的相容性,但不建議使用。
非對稱密碼編譯
下表列出加密、金鑰協議和數位簽章支援的非對稱演算法。
| Type | 演算法 | Status |
|---|---|---|
| 加密 | RSA-OAEP (2048 或 3072 位元模數) | 可接受 |
| 加密 | HPKE (P-256 或 P-384、HKF 和 AES-GCM) | 可接受 |
| 金鑰協議 | ML-KEM-768 或 ML-KEM-1024 | 偏好 (抗量子) |
| 金鑰協議 | ECDH(E) 搭配 P-384 | 可接受 |
| 金鑰協議 | ECDH(E) 搭配 P-256, P-521 或 X25519 | 可接受 |
| 金鑰協議 | ECDH(E) 搭配 brainpoolP256r1, brainpoolP384r1 或 brainpoolP512r1 | 可接受 |
| 簽章 | ML-DSA-65 或 ML-DSA-87 | 偏好 (抗量子) |
| 簽章 | SLH-DSA | 偏好 (抗量子軟體/韌體簽署) |
| 簽章 | ECDSA 搭配 P-384 | 可接受 |
| 簽章 | ECDSA 搭配 P-256, P-521 或 Ed25519 | 可接受 |
| 簽章 | RSA-2048 或 RSA-3072 | 可接受 |
對稱密碼編譯
下表列出加密、已驗證加密和金鑰包裝支援的對稱演算法。
| Type | 演算法 | Status |
|---|---|---|
| 驗證加密 | AES-GCM-256 | 偏好 |
| 驗證加密 | AES-GCM-128 | 可接受 |
| 驗證加密 | ChaCha20/Poly1305 | 可接受 |
| 加密模式 | AES-XTS-256 (用於區塊儲存) | 偏好 |
| 加密模式 | AES-CBC/CTR (未驗證模式) | 可接受 |
| 金鑰包裝 | AES-GCM-256 | 偏好 |
| 金鑰包裝 | 具有 256 位元金鑰的 AES-KW 或 AES-KWP | 可接受 |
密碼編譯函數
下表列出雜湊、金鑰衍生、訊息身分驗證和密碼雜湊支援的演算法。
| Type | 演算法 | Status |
|---|---|---|
| 雜湊 | SHA2-384 | 偏好 |
| 雜湊 | SHA2-256 | 可接受 |
| 雜湊 | SHA3 | 可接受 |
| 金鑰衍生 | HKDF_Expand 或 HKDF 搭配 SHA2-256 | 偏好 |
| 金鑰衍生 | 使用 HMAC-SHA2-256 的計數器模式 KDF | 可接受 |
| 訊息驗證碼 | HMAC-SHA2-384 | 偏好 |
| 訊息驗證碼 | HMAC-SHA2-256 | 可接受 |
| 訊息驗證碼 | KMAC | 可接受 |
| 密碼雜湊 | 使用 SHA384 加密 | 偏好 |
| 密碼雜湊 | PBKDF2 | 可接受 |
