As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Algoritmos criptográficos com suporte
A tabela a seguir resume os algoritmos criptográficos, as cifras, os modos e os tamanhos de chave que estão AWS sendo implantados em seus serviços para proteger seus dados. Isso não deve ser considerado uma lista exaustiva de todas as criptografias usadas em. AWS Os algoritmos se dividem em duas categorias: “Preferenciais” são aqueles que atendem aos padrões do setor e promovem a interoperabilidade e “Aceitáveis”, que podem ser usados para fins de compatibilidade em determinados aplicativos, mas não são Preferenciais. Você deve considerar as informações a seguir ao fazer suas escolhas criptográficas para seus casos de uso de criptografia.
Para obter mais detalhes sobre algoritmos criptográficos implantados em AWS, consulte Algoritmos de criptografia e. Serviços da AWS
Criptografia assimétrica
| Algoritmo |
Status |
| RSA-OAEP com módulo de 2048 ou 3072 bits |
Aceitável |
| HPKE com P-256 ou P-384, HKDF e AES-GCM |
Aceitável |
Acordo de chave assimétrica
| Algoritmo |
Status |
| ML-KEM-768 ou ML-KEM-1024 |
Preferencial (para resistência quântica) |
| ECDH (E) com P-384 |
Aceitável |
| ECDH (E) com P-256, P-521 ou X25519 |
Aceitável |
| ECDH (E) com Brainpool P256R1, BrainPoolP384R1 ou Brainpool P512R1 |
Aceitável |
Assinaturas
| Algoritmo |
Status |
| ML-DSA-65 ou ML-DSA-87 |
Preferencial (para resistência quântica) |
| SLH-DSA |
Preferencial (para assinatura com resistência quântica software/firmware ) |
| ECDSA com P-384 |
Aceitável |
| ECDSA com P-256, P-521 ou Ed25519 |
Aceitável |
| RSA-2048 ou RSA-3072 |
Aceitável |
Criptografia autenticada
| Algoritmo |
Status |
| AES-GCM-256 |
Preferencial |
| AES-GCM-128 |
Aceitável |
| ChaCha20/Poliéster 1305 |
Aceitável |
Modos de criptografia
| Algoritmo |
Status |
| AES-XTS-256 (para armazenamento em bloco) |
Preferencial |
| AES-CBC/CTR (modos não autenticados) |
Aceitável |
Hashing
| Algoritmo |
Status |
| SHA2-384 |
Preferencial |
| SHA2-256 |
Aceitável |
| SHA3 |
Aceitável |
Derivação de chave
| Algoritmo |
Status |
| HKDF_Expand ou HKDF com -256 SHA2 |
Preferencial |
| Modo de contador KDF com HMAC- -256 SHA2 |
Aceitável |
Embalagem de chaves
| Algoritmo |
Status |
| AES-GCM-256 |
Preferencial |
| AES-KW ou AES-KWP com chaves de 256 bits |
Aceitável |
Código de autenticação de mensagem (MAC)
| Algoritmo |
Status |
| HMAC-384 SHA2 |
Preferencial |
| HMAC-256 SHA2 |
Aceitável |
| KMAC |
Aceitável |
Hash de senha
| Algoritmo |
Status |
| criptografar com SHA384 |
Preferencial |
| PBKDF2 |
Aceitável |
