Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Atualizado em 2023-03-01 GMT+08:00

Tipos de chaves

As CMKs podem ser categorizadas em chaves simétricas e chaves assimétricas.

Chaves simétricas são comumente usadas para criptografia de dados. Chaves assimétricas são usadas para verificação de assinatura digital ou criptografia de informações confidenciais em sistemas onde a relação de confiança não é mútua. Uma chave assimétrica consiste em uma chave pública e uma chave privada. A chave pública pode ser enviada para qualquer pessoa. A chave privada deve ser armazenada com segurança e acessível apenas a usuários confiáveis.

Uma chave assimétrica pode ser usada para gerar e verificar uma assinatura. Para transferir dados com segurança, um signatário envia a chave pública para um receptor, usa a chave privada para assinar dados e, em seguida, envia os dados e a assinatura para o receptor. O receptor pode usar a chave pública para verificar a assinatura.

Tabela 1 Algoritmos de chave suportados pelo KMS

Tipo de chave

Tipo de algoritmo

Especificações de chave

Descrição

Utilização

Chave simétrica

AES

AES_256

Chave simétrica de AES

Criptografa e descriptografa uma pequena quantidade de dados ou chaves de dados.

Chave assimétrica

RSA

  • RSA_2048
  • RSA_3072
  • RSA_4096

Senha assimétrica de RSA

Criptografa e descriptografa uma pequena quantidade de dados ou cria assinaturas digitais.

ECC

  • EC_P256
  • EC_P384

Curva elíptica recomendada pelo NIST

Assinatura digital