标签: amazon-web-services encryption aws-kms
我想知道是否可以在这样的用例中使用AWS KMS。我希望KMS解密通过我的本地系统发送的数据(因此没有KMS)。我希望KMS可以存储密钥。本地系统将使用公共密钥来加密数据。这是可行的方法吗?
到目前为止,我所读到的内容是KMS使用对称加密吗?我可以通过使用KMS加密/解密我的秘密密钥来做我想做的事情,但是缺点是我的应用在使用时会以纯文本格式显示秘密密钥。
答案 0 :(得分:1)
AWS KMS仅用于对称加密。无法将KMS与非对称密码一起使用。
如果需要这种功能,可以使用CloudHSM代替KMS。
答案 1 :(得分:0)
AWS KMS支持以下非对称密钥类型-RSA 2048,RSA 3072,RSA 4096,ECC NIST P-256,ECC NIST P-384,ECC NIST-521和ECC SECG P-256k1。