数据加密服务 DEW-功能特性:KMS支持的密钥算法

时间:2024-12-09 16:20:45

KMS支持的密钥算法

KMS创建的对称密钥使用的是AES、SM4加解密算法。KMS创建的非对称密钥支持RSA、ECC、SM2算法。

表2 KMS支持的密钥算法类型

密钥类型

算法类型

密钥规格

说明

适用场景

对称密钥

AES

AES_256

AES对称密钥

  • 数据的加解密
  • 加解密数据密钥
    说明:

    小量数据的加解密可通过控制台在线工具进行。

    大量数据的加解密需要调用API接口进行。

对称密钥

SM4

SM4

国密SM4对称密钥

  • 数据的加解密
  • 加解密数据密钥

摘要密钥

SHA

  • HMAC_256
  • HMAC_384
  • HMAC_512

摘要密钥

  • 数据防篡改
  • 数据完整性校验

摘要密钥

SM3

HMAC_SM3

国密SM3摘要密钥

  • 数据防篡改
  • 数据完整性校验

非对称密钥

RSA

  • RSA_2048
  • RSA_3072
  • RSA_4096

RSA非对称密钥

  • 数字签名和验签
  • 数据的加解密
    说明:

    非对称密钥适用于签名和验签场景,加密数据效率不高,加解密数据推荐使用对称密钥。

ECC

  • EC_P256
  • EC_P384

椭圆曲线密码,使用NIST推荐的椭圆曲线

数字签名和验签

非对称密钥

SM2

SM2

国密SM2非对称密钥

  • 数字签名和验签
  • 小量数据的加解密

通过外部导入的密钥支持的密钥包装加解密算法如表3所示。

表3 密钥包装算法说明

密钥包装算法

说明

设置

RSAES_OAEP_SHA_256

具有“SHA-256”哈希函数的OAEP的RSA加密算法。

请您根据自己的HSM功能选择加密算法。

如果您的HSM支持“RSAES_OAEP_SHA_256”加密算法,推荐使用“RSAES_OAEP_SHA_256”加密密钥材料。

须知:

“RSAES_OAEP_SHA_1”加密算法已经不再安全,请谨慎选择。

RSAES_OAEP_SHA_1

具有“SHA-1”哈希函数的OAEP的RSA加密算法。

SM2_ENCRYPT

国密推荐的SM2椭圆曲线公钥密码算法。

请在支持国密的局点使用SM2加密算法。

support.huaweicloud.com/productdesc-dew/dew_01_0001.html