密码学算法和 AWS 服务

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

密码学算法和 AWS 服务加密算法是将纯文本消息转换为加密文字的公式或过程。如果您不熟悉加密或其术语，我们建议您在继续阅读本指南之前先阅读关于数据加密。

AWS 密码学服务

AWS 密码学服务依赖于安全的开源加密算法。这些算法经过公共标准机构和学术研究机构审查。一些 AWS

工具和服务强制使用特定算法。在其他服务中，您可以在多种可用算法和密钥长度之间进行选择，也可以使用推荐的默认值。

本节介绍 AWS 工具和服务支持的一些算法。根据密钥的功能，它们分为对称和非对称两类：

对称加密使用相同的密钥来加密和解密数据。 AWS 服务 支持高级加密标准 (AES) 和三重数据加密标准（3DES 或 TDES），这是两种广泛使用的对称算法。

非对称加密使用一对密钥，一个公钥用于加密，一个私钥用于解密。您可以共享公钥，因为它不用于解密，但对私钥的访问应受到严格限制。 AWS 服务 通常支持 RSA 和椭圆曲线加密 (ECC) 非对称算法。

AWS 加密服务符合各种加密安全标准，因此您可以遵守政府或专业法规。有关 AWS 服务 符合的数据安全标准的完整列表，请参阅AWS 合规性计划。

关于加密算法

密码学是安全的重要组成部分。 AWS AWS 服务 支持对传输中、静态或内存中的数据进行加密。许多还支持使用无法访问的客户托管密钥进行 AWS加密。您可以在《AWS 数字主权 AWS

承诺》（AWS 博客文章）中详细了解对创新的承诺以及对主权和加密功能的额外控制进行投资。

AWS 致力于使用最安全的可用加密算法来满足您的安全和性能要求。 AWS 默认使用高保障度的算法和实现，并且更喜欢速度更快、安全性更高、能效更高的硬件优化解决方案。有关经过优化、高保证、经过正式验证的恒定时间AWS 加密算法，请参阅 Crypto Lib rary。 AWS

遵循责任共担模式，并提供加密选项，以满足您的个人安全、合规和性能要求，同时仍能满足行业认可的安全级别。例如，Elastic Load Balancing 提供的应用程序负载均衡器为传输层安全 (TLS) 协议提供各种安全策略。

AWS 服务 使用符合行业标准并促进互操作性的可信加密算法。这些标准已被政府、业界和学术界广泛接受。一种算法需要全球社会的大量分析才能被广泛接受。它还需要一段时间才能在业内广泛使用。缺乏分析和可用性会给互操作性、复杂性和部署风险带来挑战。 AWS 继续部署新的加密选项，以满足安全性和性能的高标准。

AWS 密切跟踪密码学的发展、安全问题和研究结果。当发现不推荐使用的算法和安全问题后，这些问题就会得到解决。有关更多信息，请参阅AWS 安全博客。 AWS 继续致力于识别与使用传统安全算法的客户的兼容性问题，并帮助客户迁移到更安全的选项。 AWS 还继续参与新的密码学领域，包括后量子密码学和密码计算。

加密算法

下表总结了为保护您的数据而在其服务中 AWS 部署的加密算法、密码、模式和密钥大小。不应将它们视为中所有可用加密选项的详尽列表。 AWS算法分为两类：

首选算法符合 AWS 安全和性能标准。

为了兼容某些应用程序，可以使用可@@ 接受的算法，但不是首选。

非对称密码学下表列出了支持的加密、密钥协议和数字签名的非对称算法。

类型

算法

状态

加密

RSA-OAEP（2048 或 3072 位模数）

可接受

加密

HPKE（P-256 或 P-384、HKDF 和 AES-GCM）

可接受

密钥协议

ML-KEM-768 或 ML-KEM-1024

首选（抗量子）

密钥协议

带有 P-384 的 ECDH (E)

可接受

密钥协议

使用 P-256、P-521 或 X25519 的 ECDH (E)

可接受

密钥协议

使用 Brainpoolp256r1、brainpoolp384r1 或 brainpoolp512r1 的 ECDH (E)

可接受

Signatures

ML-DSA-65 或 ML-DSA-87

首选（抗量子）

Signatures

SLH-DSA

首选（抗量子签名） software/firmware

Signatures

带 P-384 的 ECDSA

可接受

Signatures

带有 P-256、P-521 或 Ed25519 的 ECDSA

可接受

Signatures

RSA-2048 或 RSA-3072

可接受

对称密码学

下表列出了支持的加密、经过身份验证的加密和密钥封装的对称算法。

类型

算法

状态

经过身份验证的加密

AES-GCM-256

首选

经过身份验证的加密

AES-GCM-128

可接受

经过身份验证的加密

ChaCha20/Poly1305

可接受

加密模式

AES-XTS-256（用于块存储）

首选

加密模式

AES-CBC/CTR（未经身份验证的模式）

可接受

钥匙包装

AES-GCM-256

首选

钥匙包装

带有 256 位密钥的 AES-KW 或 AES-KWP

可接受

加密函数

下表列出了支持的哈希、密钥派生、消息身份验证和密码哈希算法。

类型

算法

状态

哈希

SHA2-384

首选

哈希

SHA2-256

可接受

哈希

SHA3

可接受

密钥推导

HKDF_expand 或者用 -256 的 HKDF SHA2

首选

密钥推导

带有 HMAC 的计数器模式 KDF--256 SHA2

可接受

消息验证码

HMAC--384 SHA2

首选

消息验证码

HMAC--256 SHA2

可接受

消息验证码

KMAC

可接受

密码哈希

用 scrypt SHA384

首选

密码哈希

PBKDF2

可接受