本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 支持的加密算法
## 加密算法
下表总结了为保护您的数据而在其服务中 Amazon 部署的加密算法、密码、模式和密钥大小。不应将其视为 Amazon中所有可用加密选项的详尽列表。算法可分为两类:
+ *首选*算法符合 Amazon 安全和性能标准。
+ *可接受*算法,可用来满足某些应用程序的兼容性需要,但不是首选。
### 非对称密码术
下表列出了支持的加密、密钥协议和数字签名用非对称算法。
| Type | 算法 | Status |
| --- | --- | --- |
| 加密 | RSA-OAEP(2048 或 3072 位模数) | 可接受 |
| 加密 | HPKE(P-256 或 P-384、HKDF 和 AES-GCM) | 可接受 |
| 密钥协议 | ML-KEM-768 或 ML-KEM-1024 | 首选(抗量子) |
| 密钥协议 | ECDH(E) 与 P-384 结合 | 可接受 |
| 密钥协议 | ECDH(E) 与 P-256、P-521 或 X25519 结合 | 可接受 |
| 密钥协议 | ECDH(E) 与 brainpoolP256r1、brainpoolP384r1 或 brainpoolP512r1 结合 | 可接受 |
| Signatures | ML-DSA-65 或 ML-DSA-87 | 首选(抗量子) |
| Signatures | SLH-DSA | 首选(抗量子签名) software/firmware |
| Signatures | ECDSA 与 P-384 结合 | 可接受 |
| Signatures | ECDSA 与 P-256、P-521 或 Ed25519 结合 | 可接受 |
| Signatures | RSA-2048 或 RSA-3072 | 可接受 |
### 非对称加密
下表列出了支持的加密、经身份验证加密和密钥封装用对称算法。
| Type | 算法 | Status |
| --- | --- | --- |
| 经过身份验证的加密 | AES-GCM-256 | 首选 |
| 经过身份验证的加密 | AES-GCM-128 | 可接受 |
| 经过身份验证的加密 | ChaCha20/Poly1305 | 可接受 |
| 加密模式 | AES-XTS-256(用于块存储) | 首选 |
| 加密模式 | AES-CBC/CTR(未经身份验证模式) | 可接受 |
| 密钥包装 | AES-GCM-256 | 首选 |
| 密钥包装 | AES-KW 或 AES-KWP 与 256 位密钥结合 | 可接受 |
### 加密函数
下表列出了支持的哈希化、密钥派生、消息身份验证和密码哈希处理用算法。
| Type | 算法 | Status |
| --- | --- | --- |
| 哈希 | SHA2-384 | 首选 |
| 哈希 | SHA2-256 | 可接受 |
| 哈希 | SHA3 | 可接受 |
| 密钥派生 | HKDF\$1expand 或者用 -256 的 HKDF SHA2 | 首选 |
| 密钥派生 | 带有 HMAC 的计数器模式 KDF--256 SHA2 | 可接受 |
| 消息身份验证码 | HMAC--384 SHA2 | 首选 |
| 消息身份验证码 | HMAC--256 SHA2 | 可接受 |
| 消息身份验证码 | KMAC | 可接受 |
| 密码哈希处理 | 用 scrypt SHA384 | 首选 |
| 密码哈希处理 | PBKDF2 | 可接受 |
有关中部署的加密算法的更多详细信息 Amazon,请参阅[密码算法和](https://docs.amazonaws.cn/prescriptive-guidance/latest/encryption-best-practices/aws-cryptography-services.html#algorithms)。 Amazon Web Services 服务