支持的加密算法
加密算法
以下表格总结了 Amazon 部署到各种服务的密码算法、密码、模式和密钥大小,以用于保护您的数据。不应将其视为 Amazon 中所有可用加密选项的详尽列表。算法可分为两类:
-
首选算法,符合 Amazon 安全和性能标准。
-
可接受算法,可用来满足某些应用程序的兼容性需要,但不是首选。
非对称密码术
下表列出了支持的加密、密钥协议和数字签名用非对称算法。
| 类型 | 算法 | 状态 |
|---|---|---|
| 加密 | RSA-OAEP(2048 或 3072 位模数) | 可接受 |
| 加密 | HPKE(P-256 或 P-384、HKDF 和 AES-GCM) | 可接受 |
| 密钥协议 | ML-KEM-768 或 ML-KEM-1024 | 首选(抗量子) |
| 密钥协议 | ECDH(E) 与 P-384 结合 | 可接受 |
| 密钥协议 | ECDH(E) 与 P-256、P-521 或 X25519 结合 | 可接受 |
| 密钥协议 | ECDH(E) 与 brainpoolP256r1、brainpoolP384r1 或 brainpoolP512r1 结合 | 可接受 |
| Signatures | ML-DSA-65 或 ML-DSA-87 | 首选(抗量子) |
| Signatures | SLH-DSA | 首选(抗量子软件/固件签名) |
| Signatures | ECDSA 与 P-384 结合 | 可接受 |
| Signatures | ECDSA 与 P-256、P-521 或 Ed25519 结合 | 可接受 |
| Signatures | RSA-2048 或 RSA-3072 | 可接受 |
非对称加密
下表列出了支持的加密、经身份验证加密和密钥封装用对称算法。
| 类型 | 算法 | 状态 |
|---|---|---|
| 经过身份验证的加密 | AES-GCM-256 | 首选 |
| 经过身份验证的加密 | AES-GCM-128 | 可接受 |
| 经过身份验证的加密 | ChaCha20/Poly1305 | 可接受 |
| 加密模式 | AES-XTS-256(用于块存储) | 首选 |
| 加密模式 | AES-CBC/CTR(未经身份验证模式) | 可接受 |
| 密钥包装 | AES-GCM-256 | 首选 |
| 密钥包装 | AES-KW 或 AES-KWP 与 256 位密钥结合 | 可接受 |
加密函数
下表列出了支持的哈希化、密钥派生、消息身份验证和密码哈希处理用算法。
| 类型 | 算法 | 状态 |
|---|---|---|
| 哈希 | SHA2-384 | 首选 |
| 哈希 | SHA2-256 | 可接受 |
| 哈希 | SHA3 | 可接受 |
| 密钥派生 | HKDF_Expand 或 HKDF 与 SHA2-256 结合 | 首选 |
| 密钥派生 | 计数器模式 KDF 与 HMAC-SHA2-256 结合 | 可接受 |
| 消息身份验证码 | HMAC-SHA2-384 | 首选 |
| 消息身份验证码 | HMAC-SHA2-256 | 可接受 |
| 消息身份验证码 | KMAC | 可接受 |
| 密码哈希处理 | scrypt 与 SHA384 结合 | 首选 |
| 密码哈希处理 | PBKDF2 | 可接受 |
要详细了解 Amazon 中部署的密码算法,请参阅 Cryptography algorithms and Amazon Web Services 服务。