我意识到AWS现在在少数地区的KMS中提供了非对称密钥。我的问题是,根据此页面链接:https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose.html,使用公共密钥可以加密的数据大小受到限制(几乎没有470个字节)。我的理解正确吗?
我的计划是在KMS中创建一对公钥/私钥,然后与碰巧是另一家公司的源共享公钥。当我从他们那里收到加密文件时,我的计划是使用私钥来解密文件!
似乎KMS支持的长度是470个字节,我不能使用AWS提供的非对称密钥功能!!
谢谢, 赖丹(Ryandam)
答案 0 :(得分:1)
可以使用公共密钥加密的数据大小受到限制(几乎没有470字节)。我的理解正确吗?
的确。非对称密钥(RSA)不能用于对内容本身进行加密(这是性能密集型且速度较慢的)。您应该在hybrid encrption上使用PKI。
这不是AWS KMS的限制,它是安全RSA使用的限制。
想法是-您可以根据需要使用随机对称密钥(数据加密密钥)对内容进行加密,并使用生成的公共密钥对对称密钥进行加密。该加密密钥需要沿着密文发送。对称密钥的共同长度为128或256位。
请注意文档kms importing-keys-您可以在KMS中创建密钥对,但不能导入。这样,私钥就永远不会离开KMS。