AWS KMS 现在支持椭圆曲线迪菲-赫尔曼 (ECDH) 密钥协议

发布于: 2024年6月17日

椭圆曲线迪菲-赫尔曼 (ECDH) 密钥协议让两方能够在公共频道上创建一个共享的密钥。借助这项新功能，您可以利用另一方的公钥和您自己在 AWS Key Management Service (KMS) 内的椭圆曲线 KMS 密钥，在符合 FIPS 140-2 的 KMS 硬件安全模块 (HSM) 的安全边界内生成一个共享密钥。然后，该共享密钥可以用于生成一个对称密钥，以便在您的应用程序中使用对称加密算法对双方之间的数据进行加密和解密。

您可以调用 DeriveSharedSecret KMS API 或使用支持 ECDH 密钥环的最新版本的 AWS Encryption SDK，直接在自己的应用程序中使用这项功能。AWS Encryption SDK 提供了一个简单的界面，用于使用共享密钥来加密和解密数据，并自动为您处理密钥生成和加密过程。此外，ECDH 密钥协议可以成为混合加密方案的重要组成部分，也可以在远程设备和 AWS Nitro Enclaves 等隔离计算环境中植入密钥。

这项新功能已在包括 AWS GovCloud（美国）区域在内的所有 AWS 区域推出。要了解有关这项新功能的更多信息，请参阅 AWS KMS API 参考中的 DeriveSharedSecret KMS API。