用户主密钥包括“对称密钥”和“非对称密钥”。
对称密钥加密是最常用的数据加密保护方式,相比对称密钥加密,非对称密钥通常用于在信任程度不对等的系统之间,实现数字签名验签或者加密传递敏感信息。非对称密钥由一对公钥和私钥组成,他们互相关联,其中的公钥可以被分发给任何人,而私钥必须被安全的保护起来,只有受信任者可以使用。
使用非对称密钥生成数字签名以及验证签名:签名者将验签公钥分发给消息接收者,使用签名私钥,对数据产生签名,并将数据以及签名传递给消息接收者。消息接收者获得数据和签名后,使用公钥针对数据验证签名的合法性。
KMS支持的密钥算法类型
| 密钥类型 | 算法类型 | 密钥规格 | 说明 | 用途 |
|---|---|---|---|---|
| 对称密钥 | AES | AES_256 | AES对称密钥 | 小量数据的加解密或用于加解密数据密钥。 |
| 对称密钥 | SM4 | SM4 | 国密SM4对称密钥 | 小量数据的加解密或用于加解密数据密钥。 |
| 非对称密钥 | RSA | l RSA_2048l RSA_3072l RSA_4096 | RSA非对称密钥 | 小量数据的加解密或数字签名。 |
| ECC | l EC_P256l EC_P384 | 椭圆曲线密码,使用NIST推荐的椭圆曲线 | 数字签名 | |
| 非对称密钥 | SM2 | SM2 | 国密SM2非对称密钥 | 小量数据的加解密或数字签名。 |
工信部ICP备案号:湘ICP备2022009064号-1
湘公网安备 43019002001723号
统一社会信用代码:91430100MA7AWBEL41
《增值电信业务经营许可证》B1-20160477