Finalità e algoritmi delle chiavi

Ogni chiave di Cloud Key Management Service ha uno scopo che definisce le capacità crittografiche della chiave. Lo scopo determina anche quali algoritmi sono supportati per le versioni della chiave. Ogni algoritmo definisce i parametri da utilizzare per ogni operazione crittografica. Ogni chiave ha anche un livello di protezione che indica se le operazioni crittografiche vengono eseguite in software o in un modulo di sicurezza hardware (HSM).

Finalità principali

Cloud KMS offre finalità principali per i seguenti scenari:

Scenario Chiave (SDK) Finalità della chiave (API) Metodi supportati
Crittografia simmetrica crittografia ENCRYPT_DECRYPT cryptoKeys.encrypt, cryptoKeys.decrypt
Firma asimmetrica firma-asimmetrica ASYMMETRIC_SIGN cryptoKeyVersions.asymmetricSign e cryptoKeyVersions.getPublicKey
Crittografia asimmetrica crittografia asimmetrica ASYMMETRIC_DECRYPT cryptoKeyVersions.asymmetricDecrypt, cryptoKeyVersions.getPublicKey
Firma MAC firma mac MAC cryptoKeyVersions.macSign, cryptoKeyVersions.macVerify

Quando crei una chiave, devi definirne lo scopo e l'algoritmo. Puoi modificare l'algoritmo quando crei nuove versioni della chiave, in base all'ambito del suo scopo. La finalità non può essere modificata.

Due chiavi con lo stesso scopo possono utilizzare algoritmi sottostanti diversi, ma devono supportare lo stesso set di operazioni crittografiche.

Algoritmi di crittografia simmetrica

Lo scopo della chiave ENCRYPT_DECRYPT consente la crittografia simmetrica. Tutte le chiavi con lo scopo chiave ENCRYPT_DECRYPT utilizzano l'algoritmo GOOGLE_SYMMETRIC_ENCRYPTION. Con questo algoritmo non vengono utilizzati parametri. Questo algoritmo utilizza chiavi AES-256 (Advanced Encryption Standard) a 256 bit nella modalità contatore Galois (GCM), riempite con metadati interni di Cloud KMS.

Algoritmi di firma asimmetrici

Lo scopo della chiave ASYMMETRIC_SIGN consente la firma asimmetrica. Le chiavi con scopo chiave ASYMMETRIC_SIGN utilizzano algoritmi diversi, a seconda che la chiave supporti la firma curva ellittica o la firma RSA.

Per una chiave che ha lo scopo ASYMMETRIC_SIGN, puoi passare da una chiave all'altra e da diversi schemi di firma tramite l'algoritmo.

Algoritmi di firma per la curva ellittica

Il formato di un algoritmo di firma della curva ellittica è

EC_SIGN_[ELLIPTIC_CURVE]_[DIGEST_ALGORITHM]

dove

  • [ELLIPTIC_CURVE] è la curva ellittica
  • [DIGEST_ALGORITHM] è l'algoritmo digest

Nella tabella seguente sono elencati i possibili algoritmi per le chiavi a curva ellittica con lo scopo ASYMMETRIC_SIGN. Utilizza i nomi degli algoritmi in minuscolo con il comando gcloud e quelli in maiuscolo con l'API Cloud Key Management Service.

Algoritmo (SDK) Algoritmo (API) Descrizione
ec-sign-p256-sha256 (consigliato) EC_SIGN_P256_SHA256 ECDSA sulla curva P-256 con un digest SHA-256
ec-sign-p384-sha384 EC_SIGN_P384_SHA384 ECDSA sulla curva P-384 con un digest SHA-384
ec-sign-secp256k1-sha256 EC_SIGN_SECP256K1_SHA256 ECDSA sulla curva Secp256k1 con un digest SHA-256

Algoritmi di firma RSA

Il formato di un algoritmo di firma RSA è

RSA_SIGN_[PADDING_ALGORITHM]_[MODULUS_BIT_LENGTH]_[DIGEST_ALGORITHM]

dove

  • [PADDING_ALGORITHM] è l'algoritmo di spaziatura interna
  • [MODULUS_BIT_LENGTH] è la lunghezza in bit della chiave
  • [DIGEST_ALGORITHM] è l'algoritmo digest

Tieni presente che alcuni algoritmi sono formattati come

RSA_SIGN_RAW_[PADDING_ALGORITHM]_[MODULUS_BIT_LENGTH]

e ometti l'algoritmo digest. Questi algoritmi sono una variante della firma PKCS #1 che omette la codifica in un DigestInfo. Nella variante: + viene calcolata una digest sul messaggio che verrà firmato + la spaziatura interna di PKCS #1 viene applicata direttamente alla sintesi + viene calcolata una firma del digest imbottito mediante la chiave privata RSA.

Nella tabella seguente sono elencati i possibili algoritmi per le chiavi RSA con finalità ASYMMETRIC_SIGN. Utilizza i nomi degli algoritmi in minuscolo con il comando gcloud e quelli in maiuscolo con l'API Cloud Key Management Service.

Algoritmo (SDK) Algoritmo (API) Descrizione
rsa-sign-pss-2048-sha256 RSA_SIGN_PSS_2048_SHA256 Chiave RSASSA-PSS a 2048 bit con un digest SHA-256
rsa-sign-pss-3072-sha256 (consigliato) RSA_SIGN_PSS_3072_SHA256 Chiave RSASSA-PSS a 3072 bit con un digest SHA-256
rsa-sign-pss-4096-sha256 RSA_SIGN_PSS_4096_SHA256 Chiave RSASSA-PSS a 4096 bit con un digest SHA-256
rsa-sign-pss-4096-sha512 RSA_SIGN_PSS_4096_SHA512 Chiave RSASSA-PSS a 4096 bit con digest SHA-512
rsa-sign-pkcs1-2048-sha256 RSA_SIGN_PKCS1_2048_SHA256 RSASSA-PKCS1 v1_5 con una chiave a 2048 bit e un digest SHA-256
rsa-sign-pkcs1-3072-sha256 RSA_SIGN_PKCS1_3072_SHA256 RSASSA-PKCS1 v1_5 con una chiave a 3072 bit e un digest SHA-256
rsa-sign-pkcs1-4096-sha256 RSA_SIGN_PKCS1_4096_SHA256 RSASSA-PKCS1 v1_5 con una chiave a 4096 bit e un digest SHA-256
rsa-sign-pkcs1-4096-sha512 RSA_SIGN_PKCS1_4096_SHA512 RSASSA-PKCS1 v1_5 con una chiave a 4096 bit e un digest SHA-512
rsa-sign-raw-pkcs1-2048 RSA_SIGN_RAW_PKCS1_2048 Firma RSASSA-PKCS1-v1_5 senza codifica, con chiave a 2048 bit
rsa-sign-raw-pkcs1-3072 RSA_SIGN_RAW_PKCS1_3072 Firma RSASSA-PKCS1-v1_5 senza codifica, con chiave a 3072 bit
rsa-sign-raw-pkcs1-4096 RSA_SIGN_RAW_PKCS1_4096 Firma RSASSA-PKCS1-v1_5 senza codifica, con chiave a 4096 bit

Per lo schema relativo alla firma Probabilistica (PSS), la lunghezza del sale utilizzata è uguale alla lunghezza dell'algoritmo digest. Ad esempio, RSA_SIGN_PSS_2048_SHA256 utilizzerà PSS con una lunghezza del sale di 256 bit. Inoltre, per PSS viene utilizzato anche l'algoritmo digest specificato nel nome dell'algoritmo per la funzione di generazione della maschera (MGF1). Ad esempio, se utilizzi RSA_SIGN_PSS_2048_SHA256, invierai un hash SHA-256 dei dati da firmare e Cloud KMS utilizzerà internamente l'algoritmo SHA-256 come algoritmo hash per MGF1 durante il calcolo della firma.

Algoritmi di crittografia asimmetrici

Lo scopo della chiave ASYMMETRIC_DECRYPT consente la crittografia RSA. Il formato di un algoritmo ASYMMETRIC_DECRYPT è

RSA_DECRYPT_[PADDING_ALGORITHM]_[MODULUS_BIT_LENGTH]_[DIGEST_ALGORITHM]

dove

  • [PADDING_ALGORITHM] è l'algoritmo di spaziatura interna
  • [MODULUS_BIT_LENGTH] è la lunghezza in bit della chiave
  • [DIGEST_ALGORITHM] è l'algoritmo digest

Nella tabella seguente sono elencati i possibili algoritmi per le chiavi RSA con scopo ASYMMETRIC_DECRYPT. Utilizza i nomi degli algoritmi in minuscolo con il comando gcloud e quelli in maiuscolo con l'API Cloud Key Management Service.

Algoritmo (SDK) Algoritmo (API) Descrizione
rsa-decrypt-oaep-2048-sha1 RSA_DECRYPT_OAEP_2048_SHA1 Chiave RSAES-OAEP a 2048 bit con digest SHA-1
rsa-decrypt-oaep-2048-sha256 RSA_DECRYPT_OAEP_2048_SHA256 Chiave RSAES-OAEP a 2048 bit con un digest SHA-256
rsa-decrypt-oaep-3072-sha1 RSA_DECRYPT_OAEP_3072_SHA1 Chiave RSAES-OAEP a 3072 bit con digest SHA-1
rsa-decrypt-oaep-3072-sha256 (consigliato) RSA_DECRYPT_OAEP_3072_SHA256 Chiave RSAES-OAEP a 3072 bit con un digest SHA-256
rsa-decrypt-oaep-4096-sha1 RSA_DECRYPT_OAEP_4096_SHA1 Chiave RSAES-OAEP a 4096 bit con digest SHA-1
rsa-decrypt-oaep-4096-sha256 RSA_DECRYPT_OAEP_4096_SHA256 Chiave RSAES-OAEP a 4096 bit con digest SHA-256
rsa-decrypt-oaep-4096-sha512 RSA_DECRYPT_OAEP_4096_SHA512 Chiave RSAES-OAEP a 4096 bit con digest SHA-512

Tutti questi algoritmi utilizzano il riempimento ottimale della crittografia asimmetrica (OAEP) con la funzione di generazione di maschere MGF1. MGF1 richiede un algoritmo digest. In Cloud KMS, la funzione digest da utilizzare con MGF1 è specificata come parte del nome dell'algoritmo della chiave. Ad esempio, se utilizzi l'algoritmo RSA_DECRYPT_OAEP_3072_SHA256 devi usare SHA-256 con MGF1 durante la crittografia dei dati.

Algoritmi di firma MAC

Lo scopo della chiave MAC consente la firma simmetrica MAC. Attualmente le chiavi con MAC a scopo chiave supportano solo la firma HMAC.

Algoritmi di firma HMAC

Il formato di un algoritmo di firma HMAC è

HMAC_[HASH_ALGORITHM]

dove

  • [HASH_ALGORITHM] è l'algoritmo hash

La seguente tabella elenca gli algoritmi HMAC attualmente disponibili per le chiavi con MAC scopo. Utilizza i nomi degli algoritmi in minuscolo con il comando gcloud e quelli in maiuscolo con l'API Cloud Key Management Service.

Algoritmo (SDK) Algoritmo (API) Descrizione
hmac-sha256 HMAC_SHA256 HMAC con un digest SHA-256

Suggerimenti relativi agli algoritmi

Per la firma digitale, ti consigliamo di utilizzare algoritmi di firma per la curva ellittica. EC_SIGN_P256_SHA256 è l'algoritmo della curva ellittica consigliato. Se utilizzi gli algoritmi di firma RSA, l'algoritmo di firma consigliato è RSA_SIGN_PSS_3072_SHA256.

Per la crittografia asimmetrica, l'algoritmo consigliato è RSA_DECRYPT_OAEP_3072_SHA256.

Per l'elenco dei valori degli algoritmi supportati da utilizzare con l'interfaccia a riga di comando gcloud, consulta --default-algorithm.

Livelli di protezione

Il livello di protezione indica in che modo vengono eseguite le operazioni crittografiche. Dopo aver creato una chiave, non puoi modificare il livello di protezione.

Livello di protezione Descrizione
SOFTWARE Le operazioni di crittografia vengono eseguite nel software.
HSM Le operazioni di crittografia vengono eseguite in un HSM.
ESTERNO Le operazioni di crittografia vengono eseguite utilizzando una chiave archiviata in un gestore delle chiavi esterno connesso a Google Cloud tramite Internet. Sono limitati alla crittografia simmetrica e alla firma asimmetrica.
VPC ESTERNO Le operazioni di crittografia vengono eseguite utilizzando una chiave archiviata in un gestore di chiavi esterno connesso a Google Cloud tramite Virtual Private Cloud (VPC). Sono limitati alla crittografia simmetrica e alla firma asimmetrica.

Tutte le finalità chiave sono supportate per le chiavi con livello di protezione SOFTWARE o HSM.