Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fournisseur de matériaux statique
Note
Notre bibliothèque de chiffrement côté client a été renommée AWS Database Encryption SDK. La rubrique suivante fournit des informations sur les versions 1. x —2. x du client de chiffrement DynamoDB pour Java et versions 1. x —3. x du client de chiffrement DynamoDB pour Python. Pour plus d'informations, voir AWSDatabase Encryption SDK pour connaître la prise en charge des versions de DynamoDB.
Le Static Materials Provider (Static CMP) est un fournisseur de matériel cryptographique (CMP) très simple destiné aux tests, aux proof-of-concept démonstrations et à la compatibilité avec les anciens systèmes.
Pour utiliser le fournisseur CMP statique afin de chiffrer un élément de table, vous fournissez une clé de chiffrement symétrique AES (Advanced Encryption Standard)
Comme le fournisseur CMP statique ne génère pas de matériau de chiffrement unique, tous les éléments de table que vous traitez sont chiffrés avec la même clé de chiffrement et signés par la même clé de signature. Lorsque vous utilisez la même clé pour chiffrer les valeurs d'attribut de nombreux éléments, ou que vous utilisez la même clé ou paire de clés pour signer tous les éléments, vous risquez de dépasser les limites de chiffrement des clés.
Note
Le fournisseur statique asymétrique
Le CMP statique est l'un des nombreux fournisseurs de matériel cryptographique (CMP) pris en charge par le client de chiffrement DynamoDB. Pour plus d'informations sur les autres CMP, consultez Fournisseur de matériel cryptographique.
Pour obtenir un exemple de code, consultez :
-
Java: SymmetricEncryptedItem
Rubriques
Comment l'utiliser
Pour créer un fournisseur statique, fournissez une clé ou paire de clés de chiffrement, et une clé ou paire de clés de signature. Vous devez fournir le matériau de clé pour chiffrer et déchiffrer les éléments de table.
Comment ça marche
Le fournisseur statique transmet les clés de chiffrement et de signature que vous fournissez au chiffreur d'élément, où elles sont utilisées directement pour chiffrer et signer vos éléments de table. À moins que vous ne fournissiez différentes clés pour chaque élément, les mêmes clés sont utilisées pour chaque élément.
Obtention des matériaux de chiffrement
Cette section décrit en détail les entrées, les sorties et le traitement du fournisseur CMP statique quand il reçoit une demande de matériaux de chiffrement.
Entrée (depuis l'application)
-
Une clé de chiffrement : il doit s'agir d'une clé symétrique, telle qu'une clé AES (Advanced Encryption Standard
). -
Une clé de signature : il peut s'agir d'une clé symétrique ou d'une paire de clés asymétrique.
Entrée (depuis le chiffreur d'élément)
Sortie (vers le chiffreur d'élément)
-
Clé de chiffrement transmise comme entrée.
-
Clé de signature transmise comme entrée.
-
Description de matériau réel : description de matériau demandé, le cas échéant, inchangé.
Obtention des matériaux de déchiffrement
Cette section décrit en détail les entrées, les sorties et le traitement du fournisseur CMP statique quand il reçoit une demande de matériaux de déchiffrement.
Même s'il comporte des méthodes distinctes pour l'obtention des matériaux de chiffrement et celle des matériaux de déchiffrement, le comportement est le même.
Entrée (depuis l'application)
-
Une clé de chiffrement : il doit s'agir d'une clé symétrique, telle qu'une clé AES (Advanced Encryption Standard
). -
Une clé de signature : il peut s'agir d'une clé symétrique ou d'une paire de clés asymétrique.
Entrée (depuis le chiffreur d'élément)
-
Contexte de chiffrement DynamoDB (non utilisé)
Sortie (vers le chiffreur d'élément)
-
Clé de chiffrement transmise comme entrée.
-
Clé de signature transmise comme entrée.