翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
静的マテリアルプロバイダー
注記
クライアント側の暗号化ライブラリの名前が AWS Database Encryption SDK に変更されました。次のトピックには、DynamoDB Encryption Client for Java のバージョン 1.x~2.x および DynamoDB Encryption Client for Python のバージョン 1.x~3.x に関する情報が記載されています。詳細については、「AWS Database Encryption SDK for DynamoDB バージョンのサポート」を参照してください。
静的マテリアルプロバイダー (静的 CMP) は、テスト、概念実証デモ、および従来の互換性を目的とした、非常にシンプルな暗号化マテリアルプロバイダー (CMP) です。
静的 CMP を使用してテーブル項目を暗号化するには、Advanced Encryption Standard
静的 CMP は一意の暗号化マテリアルを生成しないため、処理するすべてのテーブル項目は同じ暗号化キーで暗号化され、同じ署名キーで署名されます。同じキーを使用して多数の項目の属性値を暗号化するか、同じキーまたはキーペアを使用してすべての項目に署名すると、キーの暗号化の制限を超える危険性があります。
注記
Java ライブラリ内の非対称静的プロバイダー
静的 CMP は、DynamoDB 暗号化クライアントがサポートしている複数の暗号化マテリアルプロバイダー (CMP) の 1 つです。他の CMP の詳細については、「暗号マテリアルプロバイダー」を参照してください。
サンプルコードについては、以下を参照してください。
-
Java: SymmetricEncryptedItem
使用方法
静的なプロバイダーを作成するには、暗号化キーやキーペアおよび署名キーやキーペアを指定します。テーブル項目を暗号化および復号するには、キーマテリアルを指定する必要があります。
使用方法
静的プロバイダーは、指定した暗号化キーと署名キーを項目エンクリプタに渡します。ここで、これらのアイテムは、テーブル項目の暗号化と署名に直接使用されます。各項目に異なるキーを指定しない限り、すべての項目で同じキーが使用されます。
暗号化マテリアルを取得する
このセクションでは、暗号化マテリアルのリクエストを受け取る際の静的マテリアルプロバイダー (静的 CMP) の入力、出力、処理の詳細について説明します。
入力 (アプリケーションから)
-
暗号化キー - これは、Advanced Encryption Standard (AES) キー
などの対称キーである必要があります。 -
署名キー - これは、対称キーまたは非対称キーペアです。
入力 (項目エンクリプタから)
出力 (項目エンクリプタへ)
-
入力として渡される暗号化キー。
-
入力として渡される署名キー。
-
実際のマテリアル説明: リクエストされたマテリアル説明。存在する場合は、変更されません。
復号マテリアルを取得する
このセクションでは、復号マテリアルのリクエストを受け取る際の静的マテリアルプロバイダー (静的 CMP) の入力、出力、処理の詳細について説明します。
暗号化マテリアルの取得と、復号マテリアルの取得のための異なるメソッドが含まれていますが、動作は同じです。
入力 (アプリケーションから)
-
暗号化キー - これは、Advanced Encryption Standard (AES) キー
などの対称キーである必要があります。 -
署名キー - これは、対称キーまたは非対称キーペアです。
入力 (項目エンクリプタから)
-
DynamoDB 暗号化コンテキスト (使用しません)
出力 (項目エンクリプタへ)
-
入力として渡される暗号化キー。
-
入力として渡される署名キー。
