Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Encryption SDK referencia de algoritmos
La información de esta página le servirá de referencia para crear su propia biblioteca de cifrado compatible con el AWS Encryption SDK. Si no está creando su propia biblioteca de cifrado compatible, es probable que no necesite esta información. Para utilizarla AWS Encryption SDK en uno de los lenguajes de programación compatibles, consulteLenguajes de programación. Para ver la especificación que define los elementos de una AWS Encryption SDK implementación adecuada, consulte la AWS Encryption SDK especificación |
Si va a crear su propia biblioteca que pueda leer y escribir textos cifrados que sean compatibles con ella AWS Encryption SDK, tendrá que entender cómo AWS Encryption SDK implementa los conjuntos de algoritmos compatibles para cifrar los datos sin procesar.
AWS Encryption SDK Es compatible con los siguientes conjuntos de algoritmos. Todos los AES conjuntos de GCM algoritmos tienen un vector de inicialización de 12 bytes y una etiqueta de autenticación de 16 bytesAES. GCM El conjunto de algoritmos predeterminado varía según la AWS Encryption SDK versión y la política de compromiso clave seleccionada. Para obtener más información, consulte Política de compromiso y conjunto de algoritmos.
Algorithm ID | Versión de formato de mensaje | Algoritmo de cifrado | Longitud de la clave de datos (bits) | Algoritmo de derivación de clave | Algoritmo de firma | Algoritmo de compromiso clave | Longitud de los datos del conjunto de algoritmos (bytes) |
---|---|---|---|---|---|---|---|
05 78 |
0x02 | AES-GCM | 256 | HKDFcon SHA -512 | ECDSAcon P-384 y -384 SHA | HKDFcon -512 SHA | 32 (compromiso clave) |
04 78 |
0x02 | AES-GCM | 256 | HKDFcon -512 SHA | Ninguna | HKDFcon -512 SHA | 32 (compromiso clave) |
03 78 |
0x01 | AES-GCM | 256 | HKDFcon -384 SHA | ECDSAcon P-384 y -384 SHA | Ninguna | N/A |
03 46 |
0x01 | AES-GCM | 192 | HKDFcon -384 SHA | ECDSAcon P-384 y -384 SHA | Ninguna | N/A |
02 14 |
0x01 | AES-GCM | 128 | HKDFcon -256 SHA | ECDSAcon P-256 y -256 SHA | Ninguna | N/A |
01 78 |
0x01 | AES-GCM | 256 | HKDFcon -256 SHA | Ninguna | Ninguna | N/A |
01 46 |
0x01 | AES-GCM | 192 | HKDFcon -256 SHA | Ninguna | Ninguna | N/A |
01 14 |
0x01 | AES-GCM | 128 | HKDFcon -256 SHA | Ninguna | Ninguna | N/A |
00 78 |
0x01 | AES-GCM | 256 | Ninguna | Ninguna | Ninguna | N/A |
00 46 |
0x01 | AES-GCM | 192 | Ninguna | Ninguna | Ninguna | N/A |
00 14 |
0x01 | AES-GCM | 128 | Ninguna | Ninguna | Ninguna | N/A |
- Algorithm ID
-
Un valor hexadecimal de 2 bytes que identifica de forma exclusiva una implementación del algoritmo. Este valor se almacena en el encabezado del mensaje del texto cifrado.
- Versión de formato de mensaje
-
La versión del formato de mensaje. Los conjuntos de algoritmos con compromiso clave utilizan el formato de mensaje de la versión 2 (0x02). Los conjuntos de algoritmos sin compromiso clave utilizan el formato de mensaje de la versión 1 (0x01).
- Longitud de los datos del conjunto de algoritmos
-
La longitud en bytes de los datos específicos del conjunto de algoritmos. Este campo solo se admite en la versión 2 del formato de mensaje (0x02). En la versión 2 del formato de mensaje (0x02), estos datos aparecen en el campo
Algorithm suite data
del encabezado del mensaje. Los conjuntos de algoritmos que admiten el compromiso clave utilizan 32 bytes para la cadena de compromiso clave. Para obtener más información, consulte Algoritmo de compromiso clave en esta lista. - Longitud de la clave de datos
-
La longitud de la clave de datos en bits. El AWS Encryption SDK admite claves de 256, 192 y 128 bits. La clave de datos se genera mediante un conjunto de claves o una clave maestra.
En algunas implementaciones, esta clave de datos se usa como entrada para una función de derivación de extract-and-expand claves HMAC basada (). HKDF La salida de HKDF se utiliza como clave de cifrado de datos en el algoritmo de cifrado. Para obtener más información, consulte Algoritmo de derivación de clave en esta lista.
- Algoritmo de cifrado
-
El nombre y el modo del algoritmo de cifrado que se utilizó. Los conjuntos de algoritmos AWS Encryption SDK utilizan el algoritmo de cifrado Advanced Encryption Standard (AES) con Galois/Counter Mode (). GCM
- Algoritmo de compromiso clave
-
El algoritmo utilizado para calcular la cadena de compromiso clave. El resultado se almacena en el campo
Algorithm suite data
del encabezado del mensaje y se utiliza para validar la clave de datos del compromiso clave.Para obtener una explicación técnica sobre cómo añadir un compromiso clave a un conjunto de algoritmos, consulte Key Committing AEADs in Cryptology Archive
. ePrint - Algoritmo de derivación de clave
-
La función de derivación de extract-and-expand claves HMAC basada (HKDF) utilizada para derivar la clave de cifrado de datos. AWS Encryption SDK Utiliza lo HKDF definido en RFC5869
. Conjuntos de algoritmos sin compromiso clave (ID de algoritmo
01xx
–03xx
)-
La función hash utilizada es SHA -384 o SHA -256, según el conjunto de algoritmos.
-
Para el paso de extracción:
-
No se utiliza sal. Según elRFC, la sal se establece en una cadena de ceros. La longitud de la cadena es igual a la longitud de la salida de la función hash, que es de 48 bytes para SHA -384 y 32 bytes para SHA -256.
-
El material de entrada para las claves es la clave de datos del conjunto de claves o proveedor de claves maestras.
-
-
Para el paso de expansión:
-
La clave pseudoaleatoria de entrada es el resultado del paso de extracción.
-
La información de entrada es una concatenación del ID de algoritmo seguido del ID de mensaje (en ese orden).
-
La longitud del material de salida para las claves es la Longitud de la clave de datos. Este resultado se utiliza como clave de cifrado de datos en el algoritmo de cifrado.
-
Conjuntos de algoritmos con compromiso clave (ID de algoritmo
04xx
–05xx
)-
La función hash utilizada es SHA -512.
-
Para el paso de extracción:
-
La sal es un valor aleatorio criptográfico de 256 bits. En la versión 2 del formato de mensaje (0x02), este valor se almacena en el campo
MessageID
. -
El material inicial para las claves es la clave de datos del conjunto de claves o proveedor de claves maestras.
-
Para el paso de expansión:
La clave pseudoaleatoria de entrada es el resultado del paso de extracción.
-
La etiqueta clave son los bytes UTF codificados en -8 de la
DERIVEKEY
cadena en el orden de bytes de Big Endian. -
La información de entrada es una concatenación del ID de algoritmo seguido de la etiqueta de clave (en ese orden).
-
La longitud del material de salida para las claves es la Longitud de la clave de datos. Este resultado se utiliza como clave de cifrado de datos en el algoritmo de cifrado.
-
- Versión de formato de mensaje
-
La versión del formato de mensaje utilizada con el conjunto de algoritmos. Para obtener más información, consulte Referencia de formato de mensajes.
- Algoritmo de firma
-
El algoritmo de firma que se utiliza para generar una firma digital sobre el encabezado y el cuerpo del texto cifrado. AWS Encryption SDK Utiliza el algoritmo de firma digital de curva elíptica (ECDSA) con las siguientes especificaciones:
-
La curva elíptica utilizada es la curva P-384 o P-256, según lo especificado en el ID de algoritmo. Estas curvas se definen en el Estándar de firma digital (DSS) (FIPSPUB186-4)
. -
La función hash utilizada es SHA -384 (con la curva P-384) o SHA -256 (con la curva P-256).
-