AWS KMS Rincian teknis keyring hierarkis

Keyring AWS KMS Hierarkis menggunakan kunci data unqiue untuk mengenkripsi setiap pesan dan mengenkripsi setiap kunci data dengan kunci pembungkus unik yang berasal dari kunci cabang aktif. Ini menggunakan derivasi kunci dalam mode counter dengan fungsi pseudorandom dengan HMAC SHA-256 untuk menurunkan kunci pembungkus 32 byte dengan input berikut.

Garam acak 16 byte
Kunci cabang aktif
Nilai yang dikodekan UTF-8 untuk pengenal penyedia kunci "” aws-kms-hierarchy

Keyring Hierarkis menggunakan kunci pembungkus turunan untuk mengenkripsi salinan kunci data teks biasa menggunakan AES-GCM-256 dengan tag otentikasi 16 byte dan input berikut.

Kunci pembungkus turunan digunakan sebagai kunci sandi AES-GCM
Kunci data digunakan sebagai pesan AES-GCM
Vektor inisialisasi acak 12 byte (IV) digunakan sebagai AES-GCM IV

Data otentikasi tambahan (AAD) yang berisi nilai serial berikut.

Nilai	Panjang dalam byte	Ditafsirkan sebagai
"aws-kms-hierarchy"	17	UTF-8 dikodekan
Pengidentifikasi kunci cabang	Variabel	UTF-8 dikodekan
Versi kunci cabang	16	UTF-8 dikodekan
Konteks enkripsi	Variabel	Pasangan nilai kunci yang dikodekan UTF-8

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Referensi vektor inisialisasi

Riwayat dokumen