Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2022-11-03 GMT+08:00

Tipos de claves

Los CMK se pueden clasificar en claves simétricas y claves asimétricas.

Las claves simétricas se usan comúnmente para la encriptación de datos. Las claves asimétricas se utilizan para la verificación de firma digital o el encriptación de información sensible en sistemas donde la relación de confianza no es mutua. Una clave asimétrica consiste en una clave pública y una clave privada. La clave pública se puede enviar a cualquier persona. La clave privada debe estar almacenada de forma segura y solo accesible para usuarios de confianza.

Se puede usar una clave asimétrica para generar y verificar una firma. Para transferir datos de forma segura, un firmante envía la clave pública a un receptor, utiliza la clave privada para firmar datos y, a continuación, envía los datos y la firma al receptor. El receptor puede usar la clave pública para verificar la firma.

Tabla 1 Algoritmos de clave soportados por KMS

Tipo de clave

Tipo de algoritmo

Especificaciones clave

Descripción

Uso

Symmetric key

AES

AES_256

Clave simétrica de AES

Cifra y descifra una pequeña cantidad de datos o claves de datos.

Asymmetric key

RSA

  • RSA_2048
  • RSA_3072
  • RSA_4096

Contraseña asimétrica de RSA

Cifra y descifra una pequeña cantidad de datos o crea firmas digitales.

ECC

  • EC_P256
  • EC_P384

Curva elíptica recomendada por el NIST

Firma digital