Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Algoritme kriptografi yang didukung
Tabel berikut merangkum algoritma kriptografi, sandi, mode, dan ukuran kunci yang digunakan di seluruh layanannya AWS untuk melindungi data Anda. Ini tidak boleh dianggap sebagai daftar lengkap dari semua kriptografi yang digunakan dalam. AWS Algoritma terbagi dalam dua kategori: “Preferred” adalah algoritma yang memenuhi standar industri dan mendorong interoperabilitas dan “Acceptable” yang dapat digunakan untuk kompatibilitas dalam aplikasi tertentu, tetapi tidak Preferred. Anda harus mempertimbangkan informasi berikut saat membuat pilihan kriptografi untuk kasus penggunaan enkripsi Anda.
Untuk detail lebih lanjut tentang algoritma kriptografi yang digunakan AWS, lihat Algoritma kriptografi dan. Layanan AWS
Enkripsi Asimetris
| Algoritme |
Status |
| RSA-OAEP dengan modulus 2048 atau 3072-bit |
Dapat diterima |
| HPKE dengan P-256 atau P-384, HKDF dan AES-GCM |
Dapat diterima |
Perjanjian Kunci Asimetris
| Algoritme |
Status |
| ML-KEM-768 atau ML-KEM-1024 |
Lebih disukai (untuk resistensi kuantum) |
| ECDH (E) dengan P-384 |
Dapat diterima |
| ECDH (E) dengan P-256, P-521, atau X25519 |
Dapat diterima |
| ECDH (E) dengan BrainPoolp256R1, BrainPoolp384R1, atau BrainPoolP512R1 |
Dapat diterima |
Tanda tangan
| Algoritme |
Status |
| ML-DSA-65 atau ML-DSA-87 |
Lebih disukai (untuk resistensi kuantum) |
| SLH-DSA |
Lebih disukai (untuk penandatanganan tahan kuantum) software/firmware |
| ECDSA dengan P-384 |
Dapat diterima |
| ECDSA dengan P-256, P-521, atau Ed25519 |
Dapat diterima |
| RSA-2048 atau RSA-3072 |
Dapat diterima |
Enkripsi Terautentikasi
| Algoritme |
Status |
| AES-GCM-256 |
Diutamakan |
| AES-GCM-128 |
Dapat diterima |
| ChaCha20/Poli1305 |
Dapat diterima |
Mode Enkripsi
| Algoritme |
Status |
| AES-XTS-256 (untuk penyimpanan blok) |
Diutamakan |
| AES-CBC/CTR (mode tanpa batas) |
Dapat diterima |
Hashing
| Algoritme |
Status |
| SHA2-384 |
Diutamakan |
| SHA2-256 |
Dapat diterima |
| SHA3 |
Dapat diterima |
Derivasi Kunci
| Algoritme |
Status |
| HKDF_Expand atau HKDF dengan -256 SHA2 |
Diutamakan |
| Mode Penghitung KDF dengan HMAC- -256 SHA2 |
Dapat diterima |
Pembungkus Kunci
| Algoritme |
Status |
| AES-GCM-256 |
Diutamakan |
| AES-KW atau AES-KWP dengan tombol 256-bit |
Dapat diterima |
Kode Otentikasi Pesan (MAC)
| Algoritme |
Status |
| HMAC- SHA2 -384 |
Diutamakan |
| HMAC- -256 SHA2 |
Dapat diterima |
| KMAC |
Dapat diterima |
Hashing Kata Sandi
| Algoritme |
Status |
| scrypt dengan SHA384 |
Diutamakan |
| PBKDF2 |
Dapat diterima |
