Referensi data (AAD) tambahan isi yang diautentikasi untuk AWS Encryption SDK - AWS Encryption SDK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Referensi data (AAD) tambahan isi yang diautentikasi untuk AWS Encryption SDK

Informasi di halaman ini adalah referensi untuk membangun pustaka enkripsi Anda sendiri yang kompatibel dengan file AWS Encryption SDK. Jika Anda tidak membangun perpustakaan enkripsi kompatibel Anda sendiri, Anda mungkin tidak memerlukan informasi ini.

Untuk menggunakan AWS Encryption SDK dalam salah satu bahasa pemrograman yang didukung, lihatBahasa pemrograman.

Untuk spesifikasi yang mendefinisikan elemen AWS Encryption SDK implementasi yang tepat, lihat AWS Encryption SDK Spesifikasi di GitHub.

Anda harus memberikan data otentikasi tambahan (AAD) ke GCMalgoritma AES - untuk setiap operasi kriptografi. Ini berlaku untuk data tubuh berbingkai dan tidak berbingkai. Untuk informasi selengkapnya tentang AAD dan cara penggunaannya dalam Mode Galois/Penghitung (GCM), lihat Rekomendasi untuk Mode Operasi Sandi Blok: Mode Galois/Penghitung () dan. GCM GMAC

Tabel berikut menjelaskan bidang yang membentuk tubuhAAD. Byte ditambahkan dalam urutan yang ditunjukkan.

AADStruktur Tubuh
Bidang Panjangnya, dalam byte
Message ID 16
Body AAD Content Variabel. Lihat AADKonten Tubuh dalam daftar berikut.
Sequence Number 4
Content Length 8
ID Pesan

Message IDNilai yang sama ditetapkan dalam header pesan.

AADIsi Tubuh

Nilai yang dikodekan UTF -8 ditentukan oleh jenis data tubuh yang digunakan.

Untuk data nonframed, gunakan nilainya. AWSKMSEncryptionClient Single Block

Untuk frame reguler dalam data berbingkai, gunakan nilainyaAWSKMSEncryptionClient Frame.

Untuk frame terakhir dalam data berbingkai, gunakan nilainyaAWSKMSEncryptionClient Final Frame.

Nomor Urutan

Sebuah nilai 4-byte ditafsirkan sebagai 32-bit unsigned integer.

Untuk data berbingkai, ini adalah nomor urut bingkai.

Untuk data nonframed, gunakan nilai 1, dikodekan sebagai 4 byte 00 00 00 01 dalam notasi heksadesimal.

Panjang Konten

Panjang, dalam byte, dari data plaintext yang disediakan untuk algoritma untuk enkripsi. Ini adalah nilai 8-byte yang ditafsirkan sebagai integer unsigned 64-bit.