文档首页 > > 常见问题> 通用类>

DEW采用的是什么加解密算法?

DEW采用的是什么加解密算法?

分享
更新时间:2021/07/20 GMT+08:00

KMS支持的密码算法

KMS创建的非对称密钥支持RSA和ECC算法。

通过外部导入的密钥支持的密钥包装加解密算法如表1所示。用户仅能导入256位对称密钥。
表1 密钥包装算法说明

密钥包装算法

说明

设置

RSAES_OAEP_SHA_256

具有“SHA-256”哈希函数的OAEP的RSA加密算法。

请您根据自己的HSM功能选择加密算法。

  1. 如果您的HSM支持“RSAES_OAEP_SHA_256”加密算法,推荐使用“RSAES_OAEP_SHA_256”加密密钥材料。
  2. 如果您的HSM不支持“OAEP”选项,用户可以使用“RSAES_PKCS1_V1_5”加密密钥材料。
须知:

“RSAES_OAEP_SHA_1”加密算法已经不再安全,请谨慎选择。

RSAES_PKCS1_V1_5

PKCS#1 v1.5版本的RSA加密算法。

RSAES_OAEP_SHA_1

具有“SHA-1”哈希函数的OAEP的RSA加密算法。

KPS支持的密码算法

  • 通过管理控制台创建的SSH-2密钥对仅支持“RSA-2048”加解密算法。
  • 通过外部导入的密钥对支持的加解密算法为:
    • RSA-1024
    • RSA-2048
    • RSA-4096

Dedicated HSM支持的密码算法

支持国密算法以及部分国际通用密码算法,满足用户各种加密算法需求。

表2 Dedicated HSM支持的密码算法

加密算法分类

通用密码算法

国密算法

对称密码算法

AES

SM1、SM4、SM7

非对称密码算法

RSA(1024-4096)

SM2

摘要算法

SHA1、SHA256、SHA384

SM3

分享: