本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
支援的密碼編譯演算法
下表摘要說明 AWS 在其服務之間部署以保護您的資料的密碼編譯演算法、密碼、模式和金鑰大小。這不應被視為 中使用的所有密碼編譯的完整清單 AWS。這些演算法分為兩個類別:「偏好」是符合業界標準的演算法,並促進互通性和「可接受」,可用於特定應用程式的相容性,但不是偏好。為加密使用案例進行密碼編譯選擇時,您應該考慮以下資訊。
如需部署在 中的密碼編譯演算法詳細資訊 AWS,請參閱密碼編譯演算法和 AWS 服務。
非對稱加密
| 演算法 |
Status |
| RSA-OAEP 搭配 2048 或 3072 位元模數 |
可接受 |
| HPKE 搭配 P-256 或 P-384、HKF 和 AES-GCM |
可接受 |
非對稱金鑰協議
| 演算法 |
Status |
| ML-KEM-768 或 ML-KEM-1024 |
偏好 (用於 quantum-resistance) |
| ECDH(E) 搭配 P-384 |
可接受 |
| ECDH(E) 搭配 P-256, P-521 或 X25519 |
可接受 |
| ECDH(E) 搭配 brainpoolP256r1, brainpoolP384r1 或 brainpoolP512r1 |
可接受 |
簽章
| 演算法 |
Status |
| ML-DSA-65 或 ML-DSA-87 |
偏好 (用於 quantum-resistance) |
| SLH-DSA |
偏好 (用於抗量子軟體/韌體簽署) |
| ECDSA 搭配 P-384 |
可接受 |
| ECDSA 搭配 P-256, P-521 或 Ed25519 |
可接受 |
| RSA-2048 或 RSA-3072 |
可接受 |
驗證加密
| 演算法 |
Status |
| AES-GCM-256 |
偏好 |
| AES-GCM-128 |
可接受 |
| ChaCha20/Poly1305 |
可接受 |
加密模式
| 演算法 |
Status |
| AES-XTS-256 (用於區塊儲存) |
偏好 |
| AES-CBC/CTR (未驗證模式) |
可接受 |
雜湊
| 演算法 |
Status |
| SHA2-384 |
偏好 |
| SHA2-256 |
可接受 |
| SHA3 |
可接受 |
金鑰衍生
| 演算法 |
Status |
| HKDF_Expand 或 HKDF 搭配 SHA2-256 |
偏好 |
| 使用 HMAC-SHA2-256 的計數器模式 KDF |
可接受 |
金鑰包裝
| 演算法 |
Status |
| AES-GCM-256 |
偏好 |
| 具有 256 位元金鑰的 AES-KW 或 AES-KWP |
可接受 |
訊息驗證碼 (MAC)
| 演算法 |
Status |
| HMAC-SHA2-384 |
偏好 |
| HMAC-SHA2-256 |
可接受 |
| KMAC |
可接受 |
密碼雜湊
| 演算法 |
Status |
| 使用 SHA384 加密 |
偏好 |
| PBKDF2 |
可接受 |
