Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Kunci asimetris di AWS KMS Kunci *KMS asimetris mewakili kunci* publik yang terkait secara matematis dan private key pair. Anda dapat memberikan kunci publik kepada siapa pun, meskipun mereka tidak dipercaya, tetapi kunci pribadi harus dirahasiakan. Dalam kunci KMS asimetris, kunci pribadi dibuat AWS KMS dan tidak pernah meninggalkan AWS KMS yang tidak terenkripsi. Untuk menggunakan kunci pribadi, Anda harus menelepon AWS KMS. Anda dapat menggunakan kunci publik dalam AWS KMS dengan memanggil operasi AWS KMS API. Atau, Anda dapat [mengunduh kunci publik](download-public-key.md) dan menggunakannya di luar AWS KMS. Jika kasus penggunaan Anda memerlukan enkripsi di luar AWS oleh pengguna yang tidak dapat menelepon AWS KMS, kunci KMS asimetris adalah pilihan yang baik. Namun, jika Anda membuat kunci KMS untuk mengenkripsi data yang Anda simpan atau kelola dalam suatu AWS layanan, gunakan kunci KMS enkripsi simetris. [AWS layanan yang terintegrasi dengan](https://aws.amazon.com/kms/features/#AWS_Service_Integration) hanya AWS KMS menggunakan kunci KMS enkripsi simetris untuk mengenkripsi data Anda. Layanan ini tidak mendukung enkripsi dengan kunci KMS asimetris. Saat menandatangani pesan yang lebih besar dari 4 KB dengan AWS KMS, Anda harus melakukan hash pesan di luar AWS KMS sebelum menandatangani. AWS KMS menyediakan tiga `MessageType` opsi untuk menangani input pesan: `RAW` untuk pesan teks biasa (di mana AWS KMS melakukan hashing), `DIGEST` untuk pesan pra-hash (di mana AWS KMS melewatkan langkah hashing), dan `EXTERNAL_MU` khusus untuk spesifikasi kunci KMS ML-DSA di mana inputnya adalah perwakilan 64-byte nilai μ. [https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_Sign.html) AWS KMS mendukung beberapa jenis kunci KMS asimetris. **Kunci RSA KMS** Kunci KMS dengan key pair RSA untuk enkripsi dan dekripsi atau penandatanganan dan verifikasi (tetapi tidak keduanya). AWS KMS mendukung beberapa panjang kunci untuk persyaratan keamanan yang berbeda. Untuk detail teknis tentang enkripsi dan algoritma penandatanganan yang AWS KMS mendukung kunci RSA KMS, lihat spesifikasi kunci [RSA](symm-asymm-choose-key-spec.md#key-spec-rsa). **Elliptic Curve (ECC) KMS Kuncinya** Kunci KMS dengan elliptic curve key pair untuk penandatanganan dan verifikasi atau menurunkan rahasia bersama (tetapi tidak keduanya). AWS KMS mendukung beberapa kurva yang umum digunakan. Untuk detail teknis tentang algoritma penandatanganan yang AWS KMS mendukung kunci ECC KMS, lihat Spesifikasi kunci kurva [elips](symm-asymm-choose-key-spec.md#key-spec-ecc). **Kunci KMS ML-DSA** Kunci KMS dengan key pair ML-DSA untuk penandatanganan dan verifikasi. ML-DSA adalah standar kriptografi pasca-kuantum yang dikembangkan oleh Institut Standar dan Teknologi Nasional AS (NIST) untuk melindungi terhadap ancaman keamanan yang ditimbulkan oleh komputasi kuantum. ML-DSA adalah algoritma tanda tangan digital yang direkomendasikan untuk organisasi yang beralih dari algoritma tanda tangan digital RSA atau Elliptic Curve ke kriptografi aman pasca-kuantum. AWS KMS mendukung beberapa panjang kunci untuk persyaratan keamanan yang berbeda. [Untuk detail teknis tentang algoritma penandatanganan yang AWS KMS mendukung kunci KMS ML-DSA, lihat spesifikasi kunci ML-DSA.](symm-asymm-choose-key-spec.md#key-spec-mldsa) **SM2 Kunci KMS (hanya Wilayah Tiongkok)** Kunci KMS dengan SM2 key pair untuk enkripsi dan dekripsi, penandatanganan dan verifikasi, atau memperoleh rahasia bersama (Anda harus memilih satu jenis). [Key usage](create-keys.md#key-usage) [Untuk detail teknis tentang enkripsi dan algoritma penandatanganan yang AWS KMS mendukung kunci SM2 KMS (hanya Wilayah Tiongkok), lihat SM2 spesifikasi kunci.](symm-asymm-choose-key-spec.md#key-spec-sm) Untuk bantuan memilih konfigurasi kunci asimetris Anda, lihat[Memilih jenis kunci KMS apa yang akan dibuat](create-keys.md#symm-asymm-choose). **Daerah** Kunci KMS asimetris dan pasangan kunci data asimetris didukung di semua Wilayah AWS yang mendukung. AWS KMS **Pelajari selengkapnya** + Untuk membuat kunci KMS asimetris, lihat. [Buat kunci KMS asimetris](asymm-create-key.md) + Untuk membuat kunci KMS asimetris Multi-wilayah, lihat. [Buat kunci utama Multi-wilayah](create-primary-keys.md) + *Untuk mempelajari cara menandatangani pesan dan memverifikasi tanda tangan dengan kunci KMS asimetris, lihat [Penandatanganan digital dengan fitur kunci asimetris baru di](https://aws.amazon.com/blogs/security/digital-signing-asymmetric-keys-aws-kms/) Blog Keamanan. AWS KMSAWS * + Untuk mempelajari tentang pertimbangan khusus untuk menghapus kunci KMS asimetris, lihat. [Deleting asymmetric KMS keys](deleting-keys.md#deleting-asymmetric-cmks) + Untuk mengidentifikasi dan melihat kunci KMS asimetris, lihat. [Identifikasi kunci KMS asimetris](identify-key-types.md#identify-asymm-keys)