기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
지원되는 암호화 알고리즘
다음 표에는 데이터를 보호하기 위해 서비스에 배포 AWS 하는 암호화 알고리즘, 암호, 모드 및 키 크기가 요약되어 있습니다. 이는에 사용되는 모든 암호화의 전체 목록으로 간주해서는 안 됩니다 AWS. 알고리즘은 두 가지 범주로 나뉩니다. "Preferred"는 업계 표준을 충족하고 상호 운용성을 높이는 알고리즘이며 "Acceptable"은 특정 애플리케이션에서 호환성에 사용할 수 있지만 선호되지는 않습니다. 암호화 사용 사례에 맞게 암호화를 선택할 때는 다음 정보를 고려해야 합니다.
에 배포된 암호화 알고리즘에 대한 자세한 내용은 암호화 알고리즘 및 섹션을 AWS참조하세요. AWS 서비스
비대칭 암호화
| 알고리즘 |
상태 표시기 |
| 2048 또는 3072비트 모듈러스가 있는 RSA-OAEP |
허용 가능 |
| P-256 또는 P-384, HKDF 및 AES-GCM을 사용하는 HPKE |
허용 가능 |
비대칭 키 계약
| 알고리즘 |
상태 표시기 |
| ML-KEM-768 또는 ML-KEM-1024 |
선호(양자 저항의 경우) |
| P-384를 사용하는 ECDH(E) |
허용 가능 |
| P-256, P-521 또는 X25519를 사용하는 ECDH(E) |
허용 가능 |
| brainpoolP256r1, brainpoolP384r1 또는 brainpoolP512r1을 사용하는 ECDH(E) |
허용 가능 |
서명
| 알고리즘 |
상태 표시기 |
| ML-DSA-65 또는 ML-DSA-87 |
선호(양자 저항의 경우) |
| SLH-DSA |
선호(양자 방지 소프트웨어/펌웨어 서명용) |
| P-384를 사용하는 ECDSA |
허용 가능 |
| P-256, P-521 또는 Ed25519를 사용하는 ECDSA |
허용 가능 |
| RSA-2048 또는 RSA-3072 |
허용 가능 |
인증된 암호화
| 알고리즘 |
상태 표시기 |
| AES-GCM-256 |
선호 |
| AES-GCM-128 |
허용 가능 |
| ChaCha20/Poly1305 |
허용 가능 |
암호화 모드
| 알고리즘 |
상태 표시기 |
| AES-XTS-256(블록 스토리지용) |
선호 |
| AES-CBC/CTR(인증되지 않은 모드) |
허용 가능 |
해싱
| 알고리즘 |
상태 표시기 |
| SHA2-384 |
선호 |
| SHA2-256 |
허용 가능 |
| SHA3 |
허용 가능 |
키 파생
| 알고리즘 |
상태 표시기 |
| SHA2-256을 사용한 HKDF_Expand 또는 HKDF |
선호 |
| HMAC-SHA2-256을 사용한 카운터 모드 KDF |
허용 가능 |
키 래핑
| 알고리즘 |
상태 표시기 |
| AES-GCM-256 |
선호 |
| 256비트 키가 있는 AES-KW 또는 AES-KWP |
허용 가능 |
메시지 인증 코드(MAC)
| 알고리즘 |
상태 표시기 |
| HMAC-SHA2-384 |
선호 |
| HMAC-SHA2-256 |
허용 가능 |
| KMAC |
허용 가능 |
암호 해싱
| 알고리즘 |
상태 표시기 |
| SHA384를 사용한 암호화 |
선호 |
| PBKDF2 |
허용 가능 |
