发布于: Jun 23, 2024
借助 Elliptic Curve Diffie-Hellman(ECDH)密钥协议,双方能够通过公共渠道建立共享的秘密。借助这项新功能,您可以获取另一方的公钥和 Amazon Key Management Service(KMS)内部自己的椭圆曲线 KMS 密钥,在政府批准的硬件安全模块(HSM)中获得共享密钥。然后,该共享密钥可用于派生对称密钥,进而在您的应用程序中使用对称加密算法对双方之间的数据进行加密和解密。
此新功能已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。要了解有关这项新功能的更多信息,请参阅 Amazon KMS API 参考。