기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 비대칭 키 AWS KMS
비대칭 KMS 키는 수학적으로 관련된 퍼블릭 키 및 프라이빗 키 페어를 나타냅니다. 퍼블릭 키는 신뢰할 수 없더라도 누구에게나 제공할 수 있지만 프라이빗 키는 비밀로 유지해야 합니다.
비대칭 KMS 키에서 프라이빗 키는에서 생성 AWS KMS 되며 암호화되지 않은 상태로 두 AWS KMS 지 않습니다. 프라이빗 키를 사용하려면를 호출해야 합니다 AWS KMS. AWS KMS API 작업을 호출 AWS KMS 하여 내에서 퍼블릭 키를 사용할 수 있습니다. 또는 퍼블릭 키를 다운로드하여 외부에서 사용할 수 있습니다 AWS KMS.
를 호출할 수 없는 사용자가 외부 AWS 에서 암호화해야 하는 사용 사례의 경우 AWS KMS비대칭 KMS 키를 선택하는 것이 좋습니다. 그러나 AWS 서비스에서 저장하거나 관리하는 데이터를 암호화하기 위해 KMS 키를 생성하는 경우 대칭 암호화 KMS 키를 사용합니다. AWS 와 통합된 서비스는 AWS KMS
로 4KB보다 큰 메시지에 서명 AWS KMS하는 경우 서명 AWS KMS 하기 전에 외부에서 메시지를 해시해야 합니다. AWS KMS 는 메시지 입력을 처리하기 RAW 위한 세 가지 MessageType 옵션을 제공합니다. 일반 텍스트 메시지의 경우(가 해시를 AWS KMS 수행하는 경우), 미리 해시된 메시지의 DIGEST 경우(가 해시 단계를 AWS KMS 건너뛰는 경우), EXTERNAL_MU 특히 입력이 64바이트 대표 μ 값인 ML-DSA KMS 키 사양의 경우 입니다. 4KB 제한을 초과하는 큰 메시지의 경우 메시지를 외부에서 해시하고 AWS KMS Sign 및 AWS KMS Verify 작업을 호출할 때 MessageType:DIGEST (또는 ML-DSA KMS 키MessageType:EXTERNAL_MU의 경우)를 사용합니다.
AWS KMS 는 여러 유형의 비대칭 KMS 키를 지원합니다.
- RSA KMS 키
-
암호화 및 복호화 또는 서명 및 확인을 위한 RSA 키 페어가 있는 KMS 키(둘 다 아님).는 다양한 보안 요구 사항에 대해 여러 키 길이를 AWS KMS 지원합니다.
가 RSA KMS 키에 대해 AWS KMS 지원하는 암호화 및 서명 알고리즘에 대한 기술적 세부 정보는 RSA 키 사양을 참조하세요.
- 타원 곡선(ECC) KMS 키
-
서명 및 확인 또는 공유 보안 암호 도출(둘 다 아님)을 위한 타원 곡선 키 페어가 있는 KMS 키입니다.는 일반적으로 사용되는 여러 곡선을 AWS KMS 지원합니다.
가 ECC KMS 키에 대해 AWS KMS 지원하는 서명 알고리즘에 대한 기술적 세부 정보는 타원 곡선 키 사양을 참조하세요.
- ML-DSA KMS 키
-
서명 및 검증을 위한 ML-DSA 키 페어가 있는 KMS 키입니다. ML-DSA는 양자 컴퓨팅으로 인해 발생할 보안 위협에 대응하기 위해 미국 국립표준기술원(NIST)이 개발한 양자 내성 암호 표준입니다. ML-DSA는 RSA 또는 타원 곡선 기반 디지털 서명 알고리즘에서 안전한 양자 내성 암호로 전환하려는 조직에 권장되는 디지털 서명 알고리즘입니다.
AWS KMS 는 다양한 보안 요구 사항에 대해 여러 키 길이를 지원합니다. 가 ML-DSA KMS 키에 대해 AWS KMS 지원하는 서명 알고리즘에 대한 기술적 세부 정보는 ML-DSA 키 사양을 참조하세요.
- SM2 KMS 키 사양(중국 리전만 해당)
-
암호화 및 복호화, 서명 및 검증 또는 공유 비밀 도출(한 가지 Key usage 유형을 선택해야 함)을 위한 SM2 키 페어가 있는 KMS 키입니다.
가 SM2 KMS 키에 대해 AWS KMS 지원하는 암호화 및 서명 알고리즘에 대한 기술적 세부 정보는 SM2 키 사양을 참조하세요(중국 리전만 해당).
비대칭 키 구성 선택에 대한 도움말은 생성할 KMS 키 유형 선택 섹션을 참조하세요.
리전
비대칭 KMS 키 및 비대칭 데이터 키 페어는가 지원하는 모든에서 AWS KMS 지원 AWS 리전 됩니다.
자세히 알아보기
-
비대칭 KMS 키를 만들려면 비대칭 KMS 키 생성 섹션을 참조하세요.
-
다중 리전 비대칭 KMS 키를 만들려면 다중 리전 프라이머리 키 생성 섹션을 참조하세요.
-
비대칭 KMS 키를 사용하여 메시지에 서명하고 서명을 확인하는 방법을 알아보려면 AWS 보안 플로그의 새로운 비대칭 키 기능으로 디지털 서명 AWS KMS
을 참조하세요. -
비대칭 KMS 키 삭제에 대한 특별 고려 사항에 대한 자세한 내용은 Deleting asymmetric KMS keys 단원을 참조하세요.
-
비대칭 KMS 키를 식별하고 보려면 비대칭 KMS 키 식별 단원을 참조하세요.
