AWS 密码学方法 - AWS 规范性指导
AWS 密码学基础加密算法中推荐的加密算法 AWS密码学用于 AWS 服务

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 密码学方法

加密算法是一种数学结构,旨在提供保密性(加密)、真实性(消息身份验证码和数字签名)和不可否认性(数字签名)等安全服务。如果您不熟悉加密、加密和相关术语,我们建议您在继续阅读本指南之前先阅读关于数据加密

AWS 密码学基础

密码学是安全的重要组成部分。 AWS AWS 服务 支持对传输中、静态或内存中的数据进行加密。  您可以在我们宣布AWS 数字主权 AWS 承诺的博客文章中详细了解对创新的承诺以及投资于对主权和加密功能的额外控制。

AWS 遵循分担责任模式来保护您的数据。 AWS 服务 使用符合行业标准并促进互操作性的可信加密算法。这些算法经过公共标准机构和学术研究的审查。相关标准已被政府、业界和学术界广泛接受。

AWS 默认为高保障的加密实现,并且更喜欢高效的硬件优化解决方案。我们的加密核心库 AWS-LC 可作为开源使用,以提高透明度和在全行业范围内重复使用。 AWS-LC 中的许多加密算法实现都经过正式验证,以提高对在多个不同平台上实现的正确性和安全性的保证。该库还经过了 NIST's FIPS-1 40 程序的验证。

加密算法

我们定义了三种类型的加密算法:

  • 非对称加密使用一对密钥:用于加密(或验证)的公钥和用于解密(或签名)的私钥。您可以共享公钥,因为它不用于解密,但对私钥的访问应受到严格限制。 AWS 服务 支持或计划支持后量子算法,例如 ML-KEM 和 ML-DSA。 AWS 服务 还支持传统的加密算法,例如 RSA 和椭圆曲线加密 (ECC)。

  • 对称加密使用相同的密钥来加密和解密数据,或者对数据进行身份验证和验证。 AWS 服务 通常与 AWS Key Management Service (AWS KMS) 集成以加密静态数据,它使用 AES-256 模式。 

  • 其他加密功能与非对称和对称密码学结合使用,为机密性、完整性、身份验证和不可否认性应用程序构建安全、实用的协议。示例包括哈希函数和密钥派生函数。

中推荐的加密算法 AWS

下表总结了 AWS 认为适合在其服务中部署以保护您的数据的加密算法、模式和密钥大小。随着加密标准的发展,该指南将随着时间的推移而发展。

服务中可用的算法可能有所不同,每项服务的文档中都有相应的解释。如果您需要实现已批准算法的软件库,请查看最新版本的 AWS-LC 库中是否包含该软件库

算法获准用于 AWS 以下两个类别之一:

  • 首选算法符合 AWS 安全和性能标准。

  • 可接受算法,可用来满足某些应用程序的兼容性需要,但不是首选。

非对称密码术

下表列出了被认为适合 AWS 用于加密、密钥协议和数字签名的非对称算法。

Type

算法

状态

加密

RSA-OAEP(≥ 2048 位模数)

可接受

加密

HPKE(P-256 或 P-384、HKDF 和 AES-GCM)

可接受

密钥协议

ML-KEM-768 或 ML-KEM-1024

首选(抗量子)

密钥协议

使用 P-256、P-384、P-521 或 X25519 的 ECDH (E)

可接受

密钥协议

ECDH(E) 与 brainpoolP256r1、brainpoolP384r1 或 brainpoolP512r1 结合

可接受

Signatures

ML-DSA-65 或 ML-DSA-87

首选(抗量子)

Signatures

SLH-DSA

可接受(抗量子)

Signatures

带有 P-256、P-384、P-521 或 Ed25519 的 ECDSA

可接受

Signatures

RSA(≥ 2048 位模数)

可接受

非对称加密

下表列出了被认为适合在中 AWS 用于加密、经过身份验证的加密和密钥封装的对称算法。

Type

算法

状态

经过验证的加密

AES-GCM-256

首选

经过验证的加密

AES-GCM-128

可接受

经过验证的加密

ChaCha20/Poly1305

可接受

加密模式

AES-XTS-256(用于块存储)

首选

加密模式

AES-CBC/CTR(未经身份验证模式)

可接受

钥匙包装

AES-GCM-256

首选

钥匙包装

AES-KW 或 AES-KWP 与 256 位密钥结合

可接受

其他加密函数

下表列出了被认为 AWS 适用于哈希、密钥派生和消息身份验证的算法。

Type

算法

状态

哈希

SHA-384

首选

哈希

SHA-256

可接受

哈希

SHA3

可接受

密钥推导

HKDF_expand 或者用 SHA-256 的 HKDF

首选

密钥推导

带有 HMAC-SHA-256 的计数器模式 KDF

可接受

消息身份验证码

HMAC-SHA-384

首选

消息身份验证码

HMAC-SHA-256

可接受

消息身份验证码

KMAC

可接受

密码哈希

用 scrypt SHA384

首选

密码哈希

PBKDF2

可接受

密码学用于 AWS 服务

AWS 服务 依靠经过审查的算法的安全、开源实现来保护您的数据。算法的具体选择和配置将因服务而异。某些 AWS 工具和服务使用特定的算法。在其他情况下,您可以在支持的算法和密钥长度之间进行选择,也可以使用推荐的默认值。

AWS 加密服务符合各种加密安全标准,因此您可以遵守政府或行业法规。有关 AWS 服务 符合的数据安全标准的完整列表,请参阅AWS 合规性计划