Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Proveedor de materiales estático
nota
Nuestra biblioteca de cifrado del cliente pasó a llamarse SDK de cifrado de bases de datos de AWS. En el siguiente tema, se presenta información sobre las versiones 1.x—2.x del cliente de cifrado de DynamoDB para Java y versiones 1.x—3.x del cliente de cifrado de DynamoDB para Python. Para obtener más información, consulte el SDK de cifrado de bases de datos de AWS para la compatibilidad de la versión de DynamoDB.
El proveedor de materiales estático (CMP estático) es un proveedor de materiales criptográfico (CMP) muy sencillo destinado para pruebas, demostraciones de prueba de concepto y compatibilidad heredada.
Para utilizar el CMP estático para cifrar un elemento de tabla, proporcione una clave de cifrado simétrica con Advanced Encryption Standard
Dado que el CMP estático no genera ningún material criptográfico único, todos los elementos de tabla que procesa están cifrados con la misma clave de cifrado y están firmados por la misma clave de firma. Cuando se utiliza la misma clave para cifrar los valores de atributos en muchos elementos o se utiliza la misma clave o par de claves para firmar todos los elementos, se arriesga a exceder los límites criptográficos de las claves.
nota
El Proveedor estático asimétrico
El CMP estático es uno de varios proveedores de materiales criptográficos (CMP) que admite el cliente de cifrado de DynamoDB. Para obtener información acerca de otros CMP, consulte Proveedor de materiales criptográficos.
Para ver código de ejemplo, consulte:
-
Java: SymmetricEncryptedItem
Modo de uso
Para crear un proveedor estático, suministre una clave un par de claves de cifrado o y una clave o par de claves de firma. Tiene que proporcionar material de claves para cifrar y descifrar elementos de tabla.
Cómo funciona
El proveedor estático transfiere las claves de cifrado y de firma que suministre al encriptador de elementos, donde se utilizan directamente para cifrar y firmar los elementos de tabla. A menos que suministre distintas claves para cada elemento, se utilizan las mismas claves para todos ellos.
Obtener los materiales de cifrado
En esta sección se describen en detalle las entradas, las salidas y el procesamiento del proveedor de materiales estático (CMP estático) cuando recibe una solicitud para materiales de cifrado.
Entrada (desde la aplicación)
-
Una clave de cifrado: esta debe ser una clave simétrica, como una clave del estándar de cifrado avanzado
(AES). -
Una clave de firma: esta puede ser una clave simétrica o un par de claves asimétricas.
Entrada (desde el encriptador de elementos)
Salida (al encriptador de elementos)
-
La clave de cifrado transferida como entrada.
-
La clave de firma transferida como entrada.
-
Descripción de material real: la descripción de material solicitada, si la hay, sin cambios.
Obtener los materiales de descifrado
En esta sección se describen en detalle las entradas, las salidas y el procesamiento del proveedor de materiales estático (CMP estático) cuando recibe una solicitud para materiales de descifrado.
Aunque incluye métodos independientes para obtener materiales de cifrado y obtener materiales de descifrado, el comportamiento es el mismo.
Entrada (desde la aplicación)
-
Una clave de cifrado: esta debe ser una clave simétrica, como una clave del estándar de cifrado avanzado
(AES). -
Una clave de firma: esta puede ser una clave simétrica o un par de claves asimétricas.
Entrada (desde el encriptador de elementos)
-
Contexto de cifrado de DynamoDB (no utilizado)
Salida (al encriptador de elementos)
-
La clave de cifrado transferida como entrada.
-
La clave de firma transferida como entrada.