#aws-kms
#amazon-kms
Вопрос:
Я ищу способ использовать открытый ключ асимметричного ключа AWS KMS вне AWS для шифрования. Затем зашифрованные данные могут быть расшифрованы внутри учетной записи AWS с помощью KMS. Я нашел способ использовать openssl для шифрования данных снаружи с использованием открытого ключа KMS. Однако это работает только для небольших объемов данных.
Возможно ли зашифровать большой файл с помощью открытого ключа KMS без доступа к AWS, а затем использовать KMS для расшифровки файла?
Комментарии:
1. «открытый ключ» — это общее обозначение для криптографии с закрытым / открытым ключом. Существуют некоторые криптосистемы со своими собственными ограничениями. Использование пары ключей RSA ограничивает вас открытым текстом (размер ключа в байтах) — некоторые байты (11- ~ 60) зарезервированы для заполнения. Возможным способом может быть шифрование «ECIES» с помощью эллиптической пары ключей — нет никаких реальных ограничений в отношении размера открытого текста, поскольку (внутренне) генерируется одноразовый ключ и используется для шифрования AES. Этот случайный ключ AES шифруется с помощью шифрования EC. Я не знаю, предоставляет ли AWS эти ключи и схемы шифрования.
2. Согласно документации AWS, поддерживается следующее: AWS KMS поддерживает алгоритмы шифрования RSAES_OAEP_SHA_1 и RSAES_OAEP_SHA_256 с типами ключей RSA 2048, RSA 3072 и RSA 4096. Алгоритмы шифрования нельзя использовать с типами ключей с эллиптической кривой (ECC NIST P-256, ECC NIST P-384, ECC NIST-521 и ECC SECG P-256k1).