* Asymmetri c ключей в AWS KMS

Question

Я понял, что AWS теперь предлагает ключи Asymmetri c в KMS в нескольких регионах. У меня есть вопрос, что, согласно этой странице Ссылка: https://docs.aws.amazon.com/kms/latest/developerguide/symm-asymm-choose.html, существует ограничение на размер данных, которые могут быть зашифрованы с помощью ключа c publi (едва ли 470 байт) , Правильно ли я понимаю?

Мой план состоял в том, чтобы создать пару ключ / закрытый ключ Publi c в KMS, а затем поделиться ключом publi c с моим источником, который оказался другой компанией. Когда я получил от них зашифрованный файл, я планировал использовать закрытый ключ для расшифровки файла!

Кажется, если длина, поддерживаемая KMS, составляет 470 байт, я не могу использовать функцию ключа Asymmetri c. предоставлено AWS !!

Спасибо, Ryandam

Answer 1

существует ограничение на размер данных, которые могут быть зашифрованы с использованием открытого ключа c (едва ли 470 байт). Правильно ли мое понимание?

Действительно. Ключи Asymmetri c (RSA) не предназначены для шифрования самого контента (он очень ресурсоемкий и медленный). Вы должны использовать PKI вдоль гибридного шифрования .

Это не предел AWS KMS, это предел безопасного использования RSA.

Идея в том, что вы можете шифровать контент сколько угодно со случайной симметрией c ключ (ключ шифрования данных) и зашифруйте ключ симметрии c, используя сгенерированный ключ publi c. Этот зашифрованный ключ необходимо отправить по зашифрованному тексту. Ключи Symmetri c имеют общую длину 128 или 256 битов.

Обратите внимание на ключи импорта c kms - вы можете создать пару ключей в KMS, но не импортировать ее , Таким образом, закрытый ключ никогда не покидает KMS.