에 대한 추가 인증 데이터(AAD) 참조를 본문에 지정 AWS Encryption SDK - AWS Encryption SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 추가 인증 데이터(AAD) 참조를 본문에 지정 AWS Encryption SDK

AWS Encryption SDK와 호환되는 자체 암호화 라이브러리를 빌드할 때 이 페이지의 정보를 참조할 수 있습니다. 호환되는 자체 암호화 라이브러리를 빌드하는 경우가 아니라면 이 정보는 필요 없을 것입니다.

지원되는 프로그래밍 언어 중 하나 AWS Encryption SDK 에서 를 사용하려면 섹션을 참조하세요프로그래밍 언어.

적절한 AWS Encryption SDK 구현의 요소를 정의하는 사양은 의 AWS Encryption SDK 사양을 참조하세요 GitHub.

각 암호화 작업에 대해 AES-GCM 알고리즘에 인증된 추가 데이터(AAD)를 제공해야 합니다. 이는 프레임 처리되었거나 처리되지 않은 본문 데이터 둘 다에 대해서도 마찬가지입니다. 및 Galois/Counter 모드(GCM)에서 사용되는 AAD 방법에 대한 자세한 내용은 Block Cipher Modes of Operations: Galois/Counter Mode(GCM) 및 GMAC를 참조하세요.

다음 표에서는 본문을 구성하는 필드를 설명합니다AAD. 표시된 순서대로 바이트가 추가됩니다.

본문 AAD 구조
필드 길이(바이트)
Message ID 16
Body AAD Content 변수. 다음 목록의 본문 AAD 콘텐츠를 참조하세요.
Sequence Number 4
Content Length 8
메시지 ID

메시지 헤더에 설정된 것과 동일한 Message ID 값입니다.

본문 AAD 콘텐츠

사용된 본문 데이터 유형에 따라 결정되는 UTF-8 인코딩 값입니다.

프레임 처리되지 않은 데이터의 경우 AWSKMSEncryptionClient Single Block 값을 사용합니다.

프레임 처리된 데이터의 일반 프레임의 경우 AWSKMSEncryptionClient Frame 값을 사용합니다.

프레임 처리된 데이터의 최종 프레임의 경우 AWSKMSEncryptionClient Final Frame 값을 사용합니다.

시퀀스 번호

부호 없는 32비트 정수로 해석되는 4바이트 값입니다.

프레임 처리된 데이터의 경우 이는 프레임 시퀀스 번호입니다.

프레임 처리되지 않은 데이터의 경우 값 1을 사용합니다. 이 값은 16진수 표기법에서 4바이트 00 00 00 01로 인코딩됩니다.

콘텐츠 길이

암호화를 위해 알고리즘에 제공되는 일반 텍스트 데이터의 길이(바이트)입니다. 이 값은 부호 없는 64비트 정수로 해석되는 8바이트 값입니다.