Tipos de claves
Los CMK incluyen claves personalizadas y claves predeterminadas. Esta sección describe cómo crear, ver, habilitar, deshabilitar, programar la eliminación y cancelar la eliminación de claves personalizadas.
Las claves personalizadas se pueden clasificar en claves simétricas y asimétricas.
Las claves simétricas se utilizan más comúnmente para la protección de la encriptación de datos. Las claves asimétricas se utilizan para la verificación de firma digital o la encriptación de información confidencial en sistemas donde la relación de confianza no es mutua. Una clave asimétrica consiste en una clave pública y una clave privada. La clave pública se puede enviar a cualquier persona. La clave privada debe estar almacenada de forma segura y solo accesible para usuarios de confianza.
Se puede usar una clave asimétrica para generar y verificar una firma. Para transferir datos de forma segura, un firmante envía la clave pública a un receptor, utiliza la clave privada para firmar datos y, a continuación, envía los datos y la firma al receptor. El receptor puede usar la clave pública para verificar la firma.
|
Tipo de clave |
Tipo de algoritmo |
Especificaciones de clave |
Descripción |
Uso |
|---|---|---|---|---|
|
Clave simétrica |
AES |
AES_256 |
Clave simétrica de AES |
Cifra y descifra una pequeña cantidad de datos o claves de datos. |
|
Clave simétrica |
AES |
|
Clave simétrica de HMAC |
Genera y verifica un código de autenticación de mensaje |
|
Clave simétrica |
SM3 |
HMAC_SM3 |
Clave simétrica de SM3 |
Genera y verifica un código de autenticación de mensaje |
|
Clave asimétrica |
RSA |
|
Contraseña asimétrica de RSA |
Cifra y descifra una pequeña cantidad de datos o crea firmas digitales. |
|
ECC |
|
Curva elíptica recomendada por NIST |
Firma digital |
