의 버전 AWS Encryption SDK

버전 1.7.x는 엄격한 또는 검색 모드에서 AWS KMS 마스터 키 공급자를 AWS Encryption SDK for Python 명시적으로 생성하는 AWS Encryption SDK for Java 및에 새 생성자를 도입합니다. 이 버전은 AWS Encryption SDK 명령줄 인터페이스(CLI)에 유사한 변경 사항을 추가합니다. 세부 정보는 AWS KMS 마스터 키 공급자 업데이트을 참조하세요.

이전 버전의 AWS KMS 마스터 키 공급자를 생성하는 생성자는 버전 1.7.x에서는 더 이상 사용되지 않으며 버전 2.0.x에서는 제거됩니다. 이러한 생성자는 사용자가 지정한 래핑 키를 사용하여 암호화하는 마스터 키 공급자를 인스턴스화합니다. 하지만 지정된 래핑 키에 관계없이 데이터 키를 암호화한 래핑 키를 사용하여 해당 암호화된 데이터 키를 복호화합니다. 사용자는 다른 AWS 계정 및 리전 AWS KMS keys 을 포함하여 사용하지 않을 래핑 키를 사용하여 의도치 않게 메시지를 복호화할 수 있습니다.

AWS KMS 마스터 키의 생성자는 변경되지 않습니다. 암호화 및 복호화 시 AWS KMS 마스터 키는 AWS KMS key 지정한 만 사용합니다.

버전 1.7.x는 AWS KMS 검색 키링을 특정으로 제한하는 AWS Encryption SDK for C 및 AWS Encryption SDK for JavaScript 구현에 새 필터를 추가합니다 AWS 계정. 이 새로운 계정 필터는 선택 사항이지만 권장되는 모범 사례입니다. 세부 정보는 AWS KMS 키링 업데이트을 참조하세요.

AWS KMS 키링의 생성자에 대한 변경 사항은 없습니다. 표준 AWS KMS 키링은 엄격한 모드에서 마스터 키 공급자처럼 작동합니다. AWS KMS 검색 키링은 검색 모드에서 명시적으로 생성됩니다.

버전 1.7.x부터는 암호화된 데이터 키를 해독할 때 AWS Encryption SDK 항상를 AWS KMS 복호화 작업에 대한 호출 AWS KMS key 에 지정합니다. 는 암호화된 각 데이터 키의 메타데이터 AWS KMS key 에서의 키 ID 값을 AWS Encryption SDK 가져옵니다. 이 기능에는 코드 변경이 필요하지 않습니다.

대칭 암호화 KMS 키로 암호화된 사이퍼텍스트를 해독하는 데의 키 ID를 지정할 AWS KMS key 필요는 없지만 AWS KMS 모범 사례입니다. 키 공급자에서 래핑 키를 지정하는 것과 마찬가지로이 방법은가 사용하려는 래핑 키를 사용하여 복호화 AWS KMS 만 하도록 합니다.

버전 1.7.x는 키 커밋 유무에 관계없이 암호화된 사이퍼텍스트를 복호화할 수 있습니다. 하지만 키 커밋으로는 사이퍼텍스트를 암호화할 수 없습니다. 이 속성을 사용하면 사이퍼텍스트가 발생하기 전에 키 커밋으로 암호화된 사이퍼텍스트를 복호화할 수 있는 애플리케이션을 완전히 배포할 수 있습니다. 이 버전은 키 커밋 없이 암호화된 메시지를 복호화하므로 사이퍼텍스트를 다시 암호화할 필요가 없습니다.

이 동작을 구현하기 위해 버전 1.7.x에는가 키 커밋으로 암호화 또는 복호화할 수 있는지 여부를 결정하는 새로운 커밋 정책 구성 설정이 포함되어 있습니다. AWS Encryption SDK 버전 1.7.x에서는 커밋 정책에서 유일하게 유효한 값인 ForbidEncryptAllowDecrypt가 모든 암호화 및 복호화 작업에 사용됩니다. 이 값은 AWS Encryption SDK 가 키 커밋이 포함된 새 알고리즘 제품군 중 하나를 사용하여 암호화할 수 없도록 합니다. 이를 통해는 키 커밋 유무에 관계없이 암호 텍스트를 해독 AWS Encryption SDK 할 수 있습니다.

버전 1.7.x에는 유효한 커밋 정책 값이 하나뿐이지만 이번 릴리스에 도입된 새 API를 사용할 때는 이 값을 명시적으로 설정할 수 있어야 합니다. 이 값을 명시적으로 설정하면 버전 2.1.x로 업그레이드할 때 커밋 정책이 자동으로 require-encrypt-require-decrypt로 변경되는 것을 방지할 수 있습니다. 대신, 단계적으로 커밋 정책을 마이그레이션할 수 있습니다.

버전 1.7.x에는 키 커밋을 지원하는 두 개의 새로운 알고리즘 제품군이 포함되어 있습니다. 하나는 서명이 포함되어 있고 다른 하나는 서명을 포함하고 있지 않습니다. 이전에 지원되던 알고리즘 제품군과 마찬가지로 이 두 가지 새로운 알고리즘 제품군에는 AES-GCM을 사용한 암호화, 256비트 암호화 키, HMAC 기반 추출 및 확장 키 유도 함수(HKDF)가 포함되어 있습니다.

하지만 암호화에 사용되는 기본 알고리즘 제품군은 변경되지 않습니다. 이러한 알고리즘 제품군은 버전 1.7.x에 추가되어 사용자의 애플리케이션이 버전 2.0.x 이상에서 알고리즘을 사용할 수 있도록 지원합니다.

버전 1.7.x에 키 커밋을 지원하기 위해 기본 암호화 구성 요소 관리자(CMM) 인터페이스가 변경되었습니다. 이 변경 사항은 사용자 지정 CMM을 작성한 경우에만 적용됩니다. 자세한 내용은 사용하는 프로그래밍 언어의 API 설명서 또는 GitHub 리포지토리를 참조하세요.

버전 1.7.x에서 더 이상 사용되지 않는 원래 AWS KMS 마스터 키 공급자 생성자는 버전 2.0.x에서 제거됩니다. 엄격 모드 또는 검색 모드에서 AWS KMS 마스터 키 공급자를 명시적으로 구성해야 합니다.

버전 2.0.x는 키 커밋 유무에 관계없이 사이퍼텍스트를 암호화 및 복호화할 수 있습니다. 해당 동작은 커밋 정책 설정에 따라 결정됩니다. 기본적으로 항상 키 커밋을 사용하여 암호화하고 키 커밋으로 암호화된 사이퍼텍스트만 복호화합니다. 커밋 정책을 변경하지 않는 한 AWS Encryption SDK 는 버전 1.7.x를 포함한 이하 버전의 AWS Encryption SDK로 암호화된 사이퍼텍스트를 복호화하지 않습니다.

버전 2.0.x에서, 커밋 정책 설정에는 다음과 같은 세 가지 유효한 값이 있습니다.

이전 버전의에서 버전 2.0.x AWS Encryption SDK 로 마이그레이션하는 경우 애플리케이션에서 발생할 수 있는 모든 기존 사이퍼텍스트를 복호화할 수 있도록 커밋 정책을 값으로 설정합니다. 시간이 지남에 따라 이 설정을 조정할 가능성이 높습니다.

복호화 시 디지털 서명 처리를 개선하기 위해 에는 다음 기능이 AWS Encryption SDK 포함됩니다.

암호화된 메시지의 암호화된 데이터 키의 수를 제한할 수 있습니다. 이 기능을 사용하면 암호화할 때 잘못 구성된 마스터 키 공급자 또는 키링을 탐지하거나 복호화 시 악성 사이퍼텍스트를 식별할 수 있습니다.

신뢰할 수 없는 소스의 메시지를 복호화할 때는 암호화된 데이터 키를 제한해야 합니다. 이렇게 하면 키 인프라에 대하여 불필요하며 비용이 높고 잠재적으로 소모적인 호출을 방지합니다.