Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS KMS Rincian teknis keyring hierarkis
Keyring AWS KMS Hierarkis menggunakan kunci data unqiue untuk mengenkripsi setiap pesan dan mengenkripsi setiap kunci data dengan kunci pembungkus unik yang berasal dari kunci cabang aktif. Ini menggunakan derivasi kunci
-
Garam acak 16 byte
-
Kunci cabang aktif
-
Nilai yang dikodekan UTF-8 untuk pengenal
penyedia kunci "” aws-kms-hierarchy
Keyring Hierarkis menggunakan kunci pembungkus turunan untuk mengenkripsi salinan kunci data teks biasa menggunakan AES-GCM-256 dengan tag otentikasi 16 byte dan input berikut.
-
Kunci pembungkus turunan digunakan sebagai kunci sandi AES-GCM
-
Kunci data digunakan sebagai pesan AES-GCM
-
Vektor inisialisasi acak 12 byte (IV) digunakan sebagai AES-GCM IV
-
Data otentikasi tambahan (AAD) yang berisi nilai serial berikut.
Nilai Panjang dalam byte Ditafsirkan sebagai "aws-kms-hierarchy" 17 UTF-8 dikodekan Pengidentifikasi kunci cabang Variabel UTF-8 dikodekan Versi kunci cabang 16 UTF-8 dikodekan Konteks enkripsi Variabel Pasangan nilai kunci yang dikodekan UTF-8