密钥管理服务 KMS - KMS发布非对称密钥(RSA、椭圆曲线ECC)功能
Jan 01 2020
密钥管理服务 KMSKMS现已在所有地域支持非对称密钥(RSA、椭圆曲线ECC)的托管和相应的密码运算,帮助客户实现数字签名、非对称数据加密业务场景。
适用客户
非对称密钥可用于多种类型的企业业务,包括IT服务、金融机构、区块链提供商和应用者、IoT等。企业可以使用非对称密钥,用于代码签名(例如容器镜像)、电子支付、区块链签名、IoT设备签名、企业自建CA用于内部网站、移动设备管理、身份认证等广泛场景。
新增功能/规格
KMS现已在所有地域支持非对称密钥的托管和相应的密码运算,帮助客户实现数字签名、非对称数据加密业务场景。KMS支持您托管RSA类型的非对称密钥,支持主流的RSA公钥加密算法以及私钥签名算法;您也可以托管椭圆曲线ECC密钥,KMS支持NIST推荐曲线P-256,以及区块链常用曲线secp256k1。 您可以通过GetPublicKey获取公钥,随后将公钥公开分发,使用者可以使用公钥验证私钥产生的签名,或者对敏感信息进行公钥加密。持有私钥访问权限的使用者才可以产生签名或者解密公钥加密的敏感信息。KMS帮助您保护私钥,您仅需要通过私钥运算接口AsymmetricSign或者AsymmetricDecrypt间接使用私钥。 KMS也提供公钥运算接口AsymmetricVerify和AsymmetricEncrypt,适用于需要对公钥运算也进行访问控制的场景,或者审计公钥使用的情况。