Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterstützte kryptografische Algorithmen
In der folgenden Tabelle sind die kryptografischen Algorithmen, Chiffren, Modi und Schlüsselgrößen zusammengefasst, die in allen Diensten zum AWS Schutz Ihrer Daten eingesetzt werden. Dies sollte nicht als erschöpfende Liste der gesamten verwendeten Kryptografie angesehen werden. AWS Die Algorithmen lassen sich in zwei Kategorien einteilen: „Bevorzugte“ Algorithmen, die Industriestandards erfüllen und die Interoperabilität fördern, und „Akzeptabel“, die aus Kompatibilitätsgründen in bestimmten Anwendungen verwendet werden können, aber nicht bevorzugt werden. Sie sollten die folgenden Informationen berücksichtigen, wenn Sie Ihre kryptografischen Entscheidungen für Ihre Verschlüsselungsanwendungsfälle treffen.
Weitere Informationen zu den in AWS bereitgestellten kryptografischen Algorithmen finden Sie unter Kryptografiealgorithmen und. AWS-Services
Asymmetrische Verschlüsselung
| Algorithmus |
Status |
| RSA-OAEP mit 2048- oder 3072-Bit-Modul |
Akzeptabel |
| HPKE mit P-256 oder P-384, HKDF und AES-GCM |
Akzeptabel |
Asymmetrische Schlüsselvereinbarung
| Algorithmus |
Status |
| ML-KEM-768 oder ML-KEM-1024 |
Vorgezogen (für Quantenresistenz) |
| ECDH (E) mit P-384 |
Akzeptabel |
| ECDH (E) mit P-256, P-521 oder X25519 |
Akzeptabel |
| ECDH (E) mit BrainPoolP256R1, BrainPoolP384R1 oder BrainPoolP512R1 |
Akzeptabel |
Signatures (Signaturen)
| Algorithmus |
Status |
| ML-DSA-65 oder ML-DSA-87 |
Vorgezogen (für Quantenresistenz) |
| SLH-DSA |
Vorgezogen (für quantenresistentes Signieren) software/firmware |
| ECDSA mit P-384 |
Akzeptabel |
| ECDSA mit P-256, P-521 oder Ed25519 |
Akzeptabel |
| RSA-2048 oder RSA-3072 |
Akzeptabel |
Authentifizierte Verschlüsselung
| Algorithmus |
Status |
| AES-GCM-256 |
Bevorzugt |
| AES-GCM-128 |
Akzeptabel |
| ChaCha20/Poly1305 |
Akzeptabel |
Verschlüsselungsmodi
| Algorithmus |
Status |
| AES-XTS-256 (für Blockspeicher) |
Bevorzugt |
| AES-CBC//CTR (nicht authentifizierte Modi) |
Akzeptabel |
Hashing
| Algorithmus |
Status |
| SHA2-384 |
Bevorzugt |
| SHA2-256 |
Akzeptabel |
| SHA3 |
Akzeptabel |
Wichtige Ableitung
| Algorithmus |
Status |
| HKDF_Expand oder HKDF mit -256 SHA2 |
Bevorzugt |
| Zählermodus KDF mit HMAC- -256 SHA2 |
Akzeptabel |
Verpackung der Schlüssel
| Algorithmus |
Status |
| AES-GCM-256 |
Bevorzugt |
| AES-KW oder AES-KWP mit 256-Bit-Schlüsseln |
Akzeptabel |
Nachrichtenauthentifizierungscode (MAC)
| Algorithmus |
Status |
| HMAC-384 SHA2 |
Bevorzugt |
| HMAC-256 SHA2 |
Akzeptabel |
| HMAC |
Akzeptabel |
Passwort-Hashing
| Algorithmus |
Status |
| verschlüsseln mit SHA384 |
Bevorzugt |
| PBKDF2 |
Akzeptabel |
