Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
RSARaw-Schlüsselringe
Der RSA Raw-Schlüsselbund führt eine asymmetrische Verschlüsselung und Entschlüsselung von Datenschlüsseln im lokalen Speicher mit RSA öffentlichen und privaten Schlüsseln durch, die Sie bereitstellen. Sie müssen den privaten Schlüssel generieren, speichern und schützen, vorzugsweise in einem Hardware-Sicherheitsmodul (HSM) oder einem Schlüsselverwaltungssystem. Die Verschlüsselungsfunktion verschlüsselt den Datenschlüssel unter dem RSA öffentlichen Schlüssel. Die Entschlüsselungsfunktion entschlüsselt den Datenschlüssel mithilfe des privaten Schlüssels. Sie können zwischen den verschiedenen RSAPadding-Modi wählen.
Ein RSA Raw-Schlüsselbund, der verschlüsselt und entschlüsselt, muss ein asymmetrisches Paar aus öffentlichem Schlüssel und privatem Schlüssel enthalten. Sie können Daten jedoch mit einem RSA Raw-Schlüsselbund verschlüsseln, der nur über einen öffentlichen Schlüssel verfügt, und Sie können Daten mit einem RSA Raw-Schlüsselbund entschlüsseln, der nur über einen privaten Schlüssel verfügt. Sie können einen beliebigen Raw-Schlüsselbund in einen RSA Mehrfachschlüsselbund aufnehmen. Wenn Sie einen RSA Raw-Schlüsselbund mit einem öffentlichen und einem privaten Schlüssel konfigurieren, stellen Sie sicher, dass sie Teil desselben key pair sind. Einige Sprachimplementierungen von AWS Encryption SDK werden keinen RSA Raw-Schlüsselbund mit Schlüsseln aus verschiedenen Paaren erstellen. Andere verlassen sich darauf, dass Sie überprüfen, ob Ihre Schlüssel von demselben key pair stammen.
Der RSA Raw-Schlüsselbund entspricht in der und der JceMasterKeyRawMasterKey
Anmerkung
Der RSA Raw-Schlüsselbund unterstützt keine asymmetrischen Schlüssel. KMS Wenn Sie asymmetrische RSA KMS Schlüssel verwenden möchten, Version 4. x der Form AWS Encryption SDK . NETund Version 3. x der AWS-Verschlüsselungs-SDK for Java
unterstützten AWS KMS Schlüsselbunde, die symmetrische Verschlüsselung (SYMMETRIC_DEFAULT
) oder asymmetrische Verschlüsselung verwenden. RSA AWS KMS keys
Wenn Sie Daten mit einem RSA Raw-Schlüsselbund verschlüsseln, der den öffentlichen Schlüssel eines Schlüssels enthält, kann weder der noch den RSA KMS AWS Encryption SDK Schlüssel entschlüsseln. AWS KMS Sie können den privaten Schlüssel eines AWS KMS asymmetrischen Schlüssels nicht in einen KMS Raw-Schlüsselbund exportieren. RSA Der AWS KMS Entschlüsselungsvorgang kann die verschlüsselte Nachricht, die zurückgegeben wird, nicht entschlüsseln. AWS Encryption SDK
Achten Sie beim Aufbau eines RSA Raw-Schlüsselbunds in der darauf AWS-Verschlüsselungs-SDK for C, den Inhalt der PEM Datei, die jeden Schlüssel enthält, als Null-terminierte C-Zeichenfolge anzugeben, nicht als Pfad oder Dateiname. Achten Sie bei der Erstellung eines RSA Raw-Schlüsselbundes auf mögliche Inkompatibilitäten mit JavaScript anderen Sprachimplementierungen.
Namespaces und Namen
Um das RSA Schlüsselmaterial in einem Schlüsselbund zu identifizieren, verwendet der RSA Raw-Schlüsselbund einen Schlüsselnamespace und einen Schlüsselnamen, die Sie angeben. Diese Werte sind nicht geheim. Sie erscheinen im Klartext in der Kopfzeile der verschlüsselten Nachricht, die der Verschlüsselungsvorgang zurückgibt. Wir empfehlen, den Schlüsselnamespace und den Schlüsselnamen zu verwenden, die das RSA key pair (oder seinen privaten Schlüssel) in Ihrem HSM oder dem Schlüsselverwaltungssystem identifizieren.
Anmerkung
Der Schlüsselnamespace und der Schlüsselname entsprechen den Feldern Provider-ID (oder Provider) und Key-ID in den JceMasterKey
Feldern und. RawMasterKey
Der AWS-Verschlüsselungs-SDK for C reserviert den aws-kms
Schlüsselnamespace-Wert für KMS Schlüssel. Verwenden Sie ihn nicht in einem AES Raw-Schlüsselbund oder einem RSA Raw-Schlüsselbund mit dem. AWS-Verschlüsselungs-SDK for C
Wenn Sie verschiedene Schlüsselbunde zum Verschlüsseln und Entschlüsseln einer bestimmten Nachricht erstellen, sind der Namespace und die Namenswerte entscheidend. Wenn der Schlüsselnamespace und der Schlüsselname im Entschlüsselungsschlüsselbund nicht exakt und unter Berücksichtigung der Groß- und Kleinschreibung für den Schlüsselnamespace und den Schlüsselnamen im Verschlüsselungsschlüsselbund übereinstimmen, wird der Entschlüsselungsschlüsselbund nicht verwendet, auch wenn die Schlüssel aus demselben key pair stammen.
Der Schlüsselnamespace und der Schlüsselname des Schlüsselmaterials in den Verschlüsselungs- und Entschlüsselungsschlüsselbunden müssen identisch sein, unabhängig davon, ob der Schlüsselbund den RSA öffentlichen Schlüssel, den RSA privaten Schlüssel oder beide Schlüssel im key pair enthält. Nehmen wir beispielsweise an, Sie verschlüsseln Daten mit einem RSA Raw-Schlüsselbund für einen RSA öffentlichen Schlüssel mit Schlüsselnamespace und Schlüsselname. HSM_01
RSA_2048_06
Um diese Daten zu entschlüsseln, erstellen Sie einen RSA Raw-Schlüsselbund mit dem privaten Schlüssel (oder key pair) und demselben Schlüsselnamespace und Namen.
Padding-Modus
Sie müssen einen Füllmodus für RSA Raw-Schlüsselringe angeben, die zur Verschlüsselung und Entschlüsselung verwendet werden, oder Funktionen Ihrer Sprachimplementierung verwenden, die ihn für Sie spezifizieren.
Der AWS Encryption SDK unterstützt die folgenden Füllmodi, die den Einschränkungen der einzelnen Sprachen unterliegen. Wir empfehlen einen Füllmodus, insbesondere bei SHA -256 und OAEP MGF1 bei SHA -256 OAEP
-
OAEPmit SHA -1 und MGF1 mit SHA -1 Padding
-
OAEPmit SHA -256 und MGF1 mit -256 Padding SHA
-
OAEPmit SHA -384 und mit -384 Padding MGF1 SHA
-
OAEPmit SHA -512 und mit -512 Padding MGF1 SHA
-
PKCS1v1.5 Polsterung
Die folgenden Beispiele zeigen, wie Sie einen RSA Raw-Schlüsselbund mit dem öffentlichen und privaten Schlüssel eines RSA key pair und den Padding-Modus OAEP mit SHA -256 und MGF1 mit SHA -256 erstellen. Die RSAPrivateKey
Variablen RSAPublicKey
und stehen für das von Ihnen bereitgestellte Schlüsselmaterial.