Want to import key material that is 64 bytes in size into a HMAC_SHA_256 KMS

I am attempting to import a 64 byte key for HMAC_SHA_256 KMS, from the cli, and I get the error

An error occurred (InvalidCiphertextException) when calling the ImportKeyMaterial operation:

I have run the same commands with a 32 byte key without issue, and the documentation from AWS implies that they only support 32 byte keys for SHA_256, 64 byte for SHA_512 etc.

However, as per the HMAC_SHA_256 spec, it has a block size of 512 bit, and can therefore support keys of up to 64 bit without issue (and larger, but will , and in fact Java, C# etc all support this. Why doesn't AWS allow this?

Argomenti

Sicurezza, identità e conformità

Tag

Servizio di gestione delle chiavi AWS

Lingua

English

Angus

posta 6 mesi fa92 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come faccio a risolvere l'errore "The new key policy will not allow you to update the key policy in the future" quando provo a creare una policy della chiave AWS KMS tramite AWS CloudFormation?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a risolvere l'errore "The final policy size is bigger than the limit" da Lambda?
AWS UFFICIALEAggiornata 2 anni fa
Sto usando OpenSSL per importare la mia chiave in AWS KMS, ma ricevo un errore “InvalidCiphertext”. Come posso risolvere questo problema?
AWS UFFICIALEAggiornata 3 anni fa
Come faccio a importare le mie chiavi su AWS Key Management Service?
AWS UFFICIALEAggiornata 5 mesi fa