Tipos de claves
Los CMK incluyen claves personalizadas y claves predeterminadas. Esta sección describe cómo crear, ver, habilitar, deshabilitar, programar la eliminación y cancelar la eliminación de claves personalizadas.
Las claves personalizadas se pueden clasificar en claves simétricas y asimétricas.
Las claves simétricas se utilizan más comúnmente para la protección de la encriptación de datos. Las claves asimétricas se utilizan para la verificación de firma digital o la encriptación de información confidencial en sistemas donde la relación de confianza no es mutua. Una clave asimétrica consiste en una clave pública y una clave privada. La clave pública se puede enviar a cualquier persona. La clave privada debe estar almacenada de forma segura y solo accesible para usuarios de confianza.
Se puede usar una clave asimétrica para generar y verificar una firma. Para transferir datos de forma segura, un firmante envía la clave pública a un receptor, utiliza la clave privada para firmar datos y, a continuación, envía los datos y la firma al receptor. El receptor puede usar la clave pública para verificar la firma.
| Tipo de clave | Tipo de algoritmo | Especificaciones de clave | Descripción | Uso |
|---|---|---|---|---|
| Clave simétrica | AES | AES_256 | Clave simétrica de AES | Cifra y descifra una pequeña cantidad de datos o claves de datos. |
| Clave simétrica | AES |
| Clave simétrica de HMAC | Genera y verifica un código de autenticación de mensaje |
| Clave simétrica | SM3 | HMAC_SM3 | Clave simétrica de SM3 | Genera y verifica un código de autenticación de mensaje |
| Clave asimétrica | RSA |
| Contraseña asimétrica de RSA | Cifra y descifra una pequeña cantidad de datos o crea firmas digitales. |
| ECC |
| Curva elíptica recomendada por NIST | Firma digital |
