Kompatibilitas keyring - AWS Encryption SDK
Memvariasikan persyaratan untuk gantungan kunci enkripsiGantungan Kunci yang Kompatibel dan Penyedia Kunci Utama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kompatibilitas keyring

Meskipun implementasi bahasa yang berbeda AWS Encryption SDK memiliki beberapa perbedaan arsitektur, mereka sepenuhnya kompatibel, tunduk pada kendala bahasa. Anda dapat mengenkripsi data Anda menggunakan satu implementasi bahasa dan mendekripsi dengan implementasi bahasa lainnya. Namun, Anda harus menggunakan kunci pembungkus yang sama atau sesuai untuk mengenkripsi dan mendekripsi kunci data Anda. Untuk informasi tentang kendala bahasa, lihat topik tentang setiap implementasi bahasa, seperti KompatibilitasAWS Encryption SDK for JavaScript dalam topik. AWS Encryption SDK for JavaScript

Memvariasikan persyaratan untuk gantungan kunci enkripsi

Dalam implementasi AWS Encryption SDK bahasa selain AWS Encryption SDK for C, semua kunci pembungkus dalam keyring enkripsi (atau multi-keyring) atau penyedia kunci utama harus dapat mengenkripsi kunci data. Jika ada kunci pembungkus gagal untuk mengenkripsi, metode enkripsi gagal. Akibatnya, penelepon harus memiliki izin yang diperlukan untuk semua kunci di keyring. Jika Anda menggunakan keyring penemuan untuk mengenkripsi data, sendiri atau dalam multi-keyring, operasi enkripsi gagal.

Pengecualiannya adalah AWS Encryption SDK for C, di mana operasi enkripsi mengabaikan keyring penemuan standar, tetapi gagal jika Anda menentukan keyring penemuan Multi-wilayah, sendiri atau dalam multi-keyring.

Gantungan Kunci yang Kompatibel dan Penyedia Kunci Utama

Tabel berikut menunjukkan kunci master dan penyedia kunci master mana yang kompatibel dengan gantungan kunci yang disediakan AWS Encryption SDK . Setiap ketidakcocokan kecil karena kendala bahasa dijelaskan dalam topik tentang implementasi bahasa.

Gantungan kunci: Penyedia Kunci Utama:
AWS KMS gantungan kunci

KMSMasterKey(Jawa)

KMSMasterKeyProvider(Jawa)

KMSMasterKey(Python)

KMSMasterKeyProvider(Python)

catatan

Itu AWS Encryption SDK for Python dan AWS Encryption SDK for Java tidak termasuk kunci master atau penyedia kunci master yang setara dengan keyring penemuan AWS KMS regional.

AWS KMS Gantungan kunci hierarkis Hanya tersedia dengan versi 4. x dari AWS Encryption SDK untuk. NETdan versi 3. x dari AWS Encryption SDK for Java.
AWS KMS ECDHgantungan kunci Hanya tersedia dengan versi 3. x dari AWS Encryption SDK for Java.
AESGantungan kunci mentah

Ketika mereka digunakan dengan kunci enkripsi simetris:

JceMasterKey(Jawa)

RawMasterKey(Python)
RSAGantungan kunci mentah

Ketika mereka digunakan dengan kunci enkripsi asimetris:

JceMasterKey(Jawa)

RawMasterKey(Python)

catatan

Raw RSA keyring tidak mendukung kunci asimetrisKMS. Jika Anda ingin menggunakan RSA KMS tombol asimetris, versi 4. x dari AWS Encryption SDK untuk. NETmendukung AWS KMS keyrings yang menggunakan enkripsi simetris (SYMMETRIC_DEFAULT) atau asimetris. RSA AWS KMS keys
ECDHGantungan kunci mentah Hanya tersedia dengan versi 4. x dari AWS Encryption SDK untuk. NETdan versi 3. x dari AWS Encryption SDK for Java.