Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Referencia de información autenticada adicional (AAD) para el AWS Encryption SDK
|
La información de esta página le servirá de referencia para crear su propia biblioteca de cifrado compatible con el AWS Encryption SDK. Si no está creando su propia biblioteca de cifrado compatible, es probable que no necesite esta información. Para usarlo AWS Encryption SDK en uno de los lenguajes de programación compatibles, consulte. Lenguajes de programación Para ver la especificación que define los elementos de una AWS Encryption SDK implementación adecuada, consulte la AWS Encryption SDK especificación |
Debe proporcionar información autenticada adicional (AAD) al algoritmo AES-GCM para cada operación criptográfica. Esto es válido para datos del cuerpo con o sin trama. Para obtener más información acerca de AAD y cómo se utiliza en Galois/Counter Mode (GCM), consulte Recommendations for Block Cipher Modes of Operations: Galois/Counter Mode (GCM) and GMAC
En la siguiente tabla se describen los campos que componen la AAD del cuerpo. Los bytes se anexan en el orden mostrado
| Campo | Longitud, en bytes |
|---|---|
| Message ID | 16 |
| Body AAD Content | Variable. Consulte Body AAD Content en la siguiente lista. |
| Sequence Number | 4 |
| Content Length | 8 |
- ID del mensaje
-
El mismo valor de Message ID establecido en el encabezado del mensaje.
- Cuerpo: contenido AAD
-
Un valor con codificación UTF-8 determinado por el tipo de datos del cuerpo utilizados.
Para datos sin trama, utilice el valor
AWSKMSEncryptionClient Single Block.Para las tramas normales en los datos con trama, utilice el valor
AWSKMSEncryptionClient Frame.Para la trama final en los datos con trama, utilice el valor
AWSKMSEncryptionClient Final Frame. - Número de secuencia
-
Un valor de 4 bytes interpretado como un entero sin signo de 32 bits.
Para los datos con trama, este es el número de secuencia de la trama.
Para datos sin trama, utilice el valor 1, codificado como
00 00 00 01de 4 bytes en notación hexadecimal. - Longitud del contenido
-
La longitud, en bytes, de los datos en texto no cifrado proporcionados al algoritmo para el cifrado. Se trata de un valor de 8 bytes interpretado como un entero sin signo de 64 bits.
