Body, riferimento aggiuntivo ai dati autenticati () per AAD AWS Encryption SDK - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Body, riferimento aggiuntivo ai dati autenticati () per AAD AWS Encryption SDK

Le informazioni presenti su questa pagina sono un riferimento per la creazione della tua libreria di crittografia, compatibile con AWS Encryption SDK. Se non stai creando la tua libreria di crittografia compatibile, allora è probabile che queste informazioni non ti serviranno.

Per utilizzarlo AWS Encryption SDK in uno dei linguaggi di programmazione supportati, consultaLinguaggi di programmazione.

Per le specifiche che definiscono gli elementi di una corretta AWS Encryption SDK implementazione, si veda la AWS Encryption SDK Specificazione in GitHub.

È necessario fornire dati autenticati aggiuntivi (AAD) all'GCMalgoritmo AES - per ogni operazione crittografica. Questo vale sia per i dati del corpo framed e non framed. Per ulteriori informazioni AAD e su come viene utilizzato in Galois/Counter Mode (GCM), vedi Raccomandazioni per le modalità operative di cifratura a blocchi: Galois/Counter Mode () e. GCM GMAC

La tabella seguente descrive i campi che costituiscono il corpo. AAD I byte vengono aggiunti nell'ordine mostrato.

AADStruttura del corpo
Campo Lunghezza, in byte
Message ID 16
Body AAD Content Variabile. Vedi Body AAD Content nell'elenco seguente.
Sequence Number 4
Content Length 8
ID del messaggio

Lo stesso valore Message ID impostato nell'intestazione del messaggio.

AADContenuto del corpo

Un valore codificato UTF -8 determinato dal tipo di dati corporei utilizzati.

Per i dati non framed, utilizza il valore AWSKMSEncryptionClient Single Block.

Per i frame regolari nei dati framed, utilizza il valore AWSKMSEncryptionClient Frame.

Per il frame finale nei dati framed, utilizza il valore AWSKMSEncryptionClient Final Frame.

Numero di sequenza

È un valore a 4 byte interpretato come un numero intero senza segno a 32 bit.

Per i dati framed, questo è il numero di sequenza di frame.

Per i dati non framed, usa il valore 1, codificato come 4 byte 00 00 00 01 in notazione esadecimale.

Lunghezza del contenuto

La lunghezza in byte dei dati di testo non crittografato forniti all'algoritmo per la crittografia. È un valore a 8 byte interpretato come un numero intero senza segno a 64 bit.