Tipos de chaves
As CMKs incluem chaves personalizadas e chaves padrão. Esta seção descreve como criar, visualizar, ativar, desativar, programar a exclusão e cancelar a exclusão de chaves personalizadas.
As chaves personalizadas podem ser categorizadas em chaves simétricas e chaves assimétricas.
As chaves simétricas são mais comumente usadas para proteção de criptografia de dados. Chaves assimétricas são usadas para verificação de assinatura digital ou criptografia de informações confidenciais em sistemas onde a relação de confiança não é mútua. Uma chave assimétrica consiste em uma chave pública e uma chave privada. A chave pública pode ser enviada para qualquer pessoa. A chave privada deve ser armazenada com segurança e acessível apenas a usuários confiáveis.
Uma chave assimétrica pode ser usada para gerar e verificar uma assinatura. Para transferir dados com segurança, um signatário envia a chave pública para um receptor, usa a chave privada para assinar dados e, em seguida, envia os dados e a assinatura para o receptor. O receptor pode usar a chave pública para verificar a assinatura.
|
Tipo de chave |
Tipo de algoritmo |
Especificações da chave |
Descrição |
Uso |
|---|---|---|---|---|
|
Chave simétrica |
AES |
AES_256 |
Chave simétrica de AES |
Criptografa e descriptografa uma pequena quantidade de dados ou chaves de dados. |
|
Chave simétrica |
AES |
|
Chave simétrica de HMAC |
Gera e verifica um código de autenticação de mensagem |
|
Chave simétrica |
SM3 |
HMAC_SM3 |
Chave simétrica de SM3 |
Gera e verifica um código de autenticação de mensagem |
|
Chave assimétrica |
RSA |
|
Senha assimétrica de RSA |
Criptografa e descriptografa uma pequena quantidade de dados ou cria assinaturas digitais. |
|
ECC |
|
Curva elíptica recomendada pelo NIST |
Assinatura digital |
