AWS KMS Rincian teknis keyring hierarkis - AWS Encryption SDK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS KMS Rincian teknis keyring hierarkis

Keyring AWS KMS Hierarkis menggunakan kunci data unqiue untuk mengenkripsi setiap pesan dan mengenkripsi setiap kunci data dengan kunci pembungkus unik yang berasal dari kunci cabang aktif. Ini menggunakan derivasi kunci dalam mode counter dengan fungsi pseudorandom dengan HMAC SHA-256 untuk menurunkan kunci pembungkus 32 byte dengan input berikut.

Keyring Hierarkis menggunakan kunci pembungkus turunan untuk mengenkripsi salinan kunci data teks biasa menggunakan AES-GCM-256 dengan tag otentikasi 16 byte dan input berikut.

  • Kunci pembungkus turunan digunakan sebagai kunci sandi AES-GCM

  • Kunci data digunakan sebagai pesan AES-GCM

  • Vektor inisialisasi acak 12 byte (IV) digunakan sebagai AES-GCM IV

  • Data otentikasi tambahan (AAD) yang berisi nilai serial berikut.

    Nilai Panjang dalam byte Ditafsirkan sebagai
    "aws-kms-hierarchy" 17 UTF-8 dikodekan
    Pengidentifikasi kunci cabang Variabel UTF-8 dikodekan
    Versi kunci cabang 16 UTF-8 dikodekan
    Konteks enkripsi Variabel Pasangan nilai kunci yang dikodekan UTF-8