文档首页/密码安全中心 DEW/常见问题/产品咨询/DEW采用的是什么加解密算法?
更新时间:2026-03-26 GMT+08:00
查看PDF
分享

DEW采用的是什么加解密算法?

KMS支持的密钥算法类型和密钥规格

KMS创建的对称密钥使用的是AES、SM4加解密算法。KMS创建的非对称密钥支持RSA、ECC、SM2算法。

表1 KMS支持的密钥算法类型

密钥类型

算法类型

密钥规格

说明

适用场景

对称密钥

AES

AES_256(AES-256-GCM认证加密模式)

AES对称密钥

  • 数据的加解密
  • 加解密数据密钥
    说明:

    小量数据的加解密可通过控制台在线工具进行。

    大量数据的加解密需要调用API接口进行。

对称密钥

SM4

SM4

国密SM4对称密钥

  • 数据的加解密
  • 加解密数据密钥

摘要密钥

SHA

  • HMAC_256
  • HMAC_384
  • HMAC_512

摘要密钥

  • 数据防篡改
  • 数据完整性校验

摘要密钥

SM3

HMAC_SM3

国密SM3摘要密钥

  • 数据防篡改
  • 数据完整性校验

非对称密钥

RSA

  • RSA_2048
  • RSA_3072
  • RSA_4096

RSA非对称密钥

  • 数字签名和验签
  • 数据的加解密
    说明:

    非对称密钥适用于签名和验签场景,加密数据效率不高,加解密数据推荐使用对称密钥。

非对称密钥

ECC

  • EC_P256
  • EC_P384

椭圆曲线密码,使用NIST推荐的椭圆曲线

数字签名和验签

非对称密钥

ML-DSA

说明:

ML-DSA算法需提交工单申请开通。

  • ML-DSA-44
  • ML-DSA-65
  • ML-DSA-87

模格数字签名算法

抗量子数字签名和验签

非对称密钥

SM2

SM2

国密SM2非对称密钥

  • 数字签名和验签
  • 小量数据的加解密

非对称密钥

SECP256K1

SECP256K1

椭圆曲线加密算法

数字签名和验签

通过外部导入的密钥支持的密钥包装加解密算法如表2所示。

表2 密钥包装算法说明

密钥包装算法

说明

设置

RSAES_OAEP_SHA_256

具有“SHA-256”哈希函数的OAEP的RSA加密算法。

请您根据自己的HSM功能选择加密算法。

如果您的HSM支持“RSAES_OAEP_SHA_256”加密算法,推荐使用“RSAES_OAEP_SHA_256”加密密钥材料。

须知:

“RSAES_OAEP_SHA_1”加密算法已经不再安全,请谨慎选择。

RSAES_OAEP_SHA_1

具有“SHA-1”哈希函数的OAEP的RSA加密算法。

SM2_ENCRYPT

国密推荐的SM2椭圆曲线公钥密码算法。

请在支持国密的局点使用SM2加密算法。

KPS支持的密码算法

  • 通过管理控制台创建的SSH密钥对支持的加解密算法为:
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA有效长度为:2048,3072,4096
  • 通过外部导入的SSH密钥对支持的加解密算法为:
    • SSH-DSS(不推荐)
    • SSH-ED25519
    • ECDSA-SHA2-NISTP256
    • ECDSA-SHA2-NISTP384
    • ECDSA-SHA2-NISTP521
    • SSH_RSA有效长度为:2048,3072,4096

Dedicated HSM支持的密码算法

支持国密算法以及部分国际通用密码算法,满足用户各种加密算法需求。

表3 Dedicated HSM支持的密码算法

加密算法分类

通用密码算法

国密算法

对称密码算法

AES

SM1、SM4、SM7

非对称密码算法

RSA(1024-4096)

SM2

摘要算法

SHA1、SHA256、SHA384

SM3

父主题:产品咨询

相关文档