¿Qué algoritmos de criptografía utiliza DEW?
Algoritmos criptográficos soportados por KMS
Las claves simétricas creadas en la consola KMS utilizan el algoritmo AES-256. Las claves asimétricas creadas por KMS soportan los algoritmos RSA y ECC.
Tipo de clave |
Tipo de algoritmo |
Especificaciones clave |
Descripción |
Uso |
---|---|---|---|---|
Symmetric key |
AES |
AES_256 |
Clave simétrica de AES |
Cifra y descifra una pequeña cantidad de datos o claves de datos. |
Asymmetric keys |
RSA |
|
Contraseña asimétrica de RSA |
Cifra y descifra una pequeña cantidad de datos o crea firmas digitales. |
ECC |
|
Curva elíptica recomendada por el NIST |
Firma digital |
Tabla 2 describes the encryption and decryption algorithms supported for user-imported keys. Solo se pueden importar claves simétricas de 256 bits.
Algoritmo |
Descripción |
Configuración |
---|---|---|
RSAES_OAEP_SHA_256 |
Algoritmo de encriptación RSA que utiliza OAEP y tiene la función hash SHA-256 |
Seleccione un algoritmo de encriptación basado en sus funciones HSM. Si los HSM soportan el algoritmo RSAES_OAEP_SHA_256, utilice RSAES_OAEP_SHA_256 para cifrar materiales de clave.
AVISO:
El algoritmo de encriptación RSAES_OAEP_SHA_1 ya no es seguro. Tenga cuidado al realizar esta operación. |
RSAES_OAEP_SHA_1 |
Algoritmo de encriptación RSA que utiliza Optimal Asymmetric Encryption Padding (OAEP) y tiene la función hash SHA-1 |
Algoritmos de criptografía compatibles con KPS
- Los pares de claves SSH-2 creados en la consola KPS solo admiten los algoritmos de criptografía RSA-2048.
- Las claves importadas a la consola de KPS admiten los siguientes algoritmos criptográficos:
- RSA-1024
- RSA-2048
- RSA-4096
- ECDSA-nisty256
- ECDSA-nisty384
- ECDSA-nisty521
- Ed25519
- DSA
Algoritmos de criptografía compatibles
Categoría |
Algoritmo criptográfico común |
---|---|
Algoritmo de cifrado simétrico |
AES |
Algoritmo de cifrado asimétrico |
RSA, DSA, ECDSA, DH, and ECDH |
Algoritmo de codificación |
SHA1, SHA256 y SHA384 |