기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
에 대한 추가 인증 데이터(AAD) 참조 본문 지정 AWS Encryption SDK
|
AWS Encryption SDK와 호환되는 자체 암호화 라이브러리를 빌드할 때 이 페이지의 정보를 참조할 수 있습니다. 호환되는 자체 암호화 라이브러리를 빌드하는 경우가 아니라면 이 정보는 필요 없을 것입니다. 지원되는 프로그래밍 언어 중 하나 AWS Encryption SDK 에서 를 사용하려면 섹션을 참조하세요프로그래밍 언어. 적절한 AWS Encryption SDK 구현의 요소를 정의하는 사양은 의 AWS Encryption SDK 사양을 |
각 암호화 작업에 대해 AES-GCM 알고리즘에 인증된 추가 데이터(AAD)를 제공해야 합니다. 이는 프레임 처리되었거나 처리되지 않은 본문 데이터 둘 다에 대해서도 마찬가지입니다. AAD 에 대한 자세한 내용과 Galois/Counter 모드(GCM)에서 사용하는 방법은 Block Cipher Modes of Operations: Galois/Counter 모드(GCM) 및 GMAC
다음 표에서는 본문을 구성하는 필드를 설명합니다AAD. 표시된 순서대로 바이트가 추가됩니다.
| 필드 | 길이(바이트) |
|---|---|
| Message ID | 16 |
| Body AAD Content | 변수. 다음 목록의 본문 AAD 콘텐츠를 참조하세요. |
| Sequence Number | 4 |
| Content Length | 8 |
- 메시지 ID
-
메시지 헤더에 설정된 것과 동일한 Message ID 값입니다.
- 본문 AAD 콘텐츠
-
사용된 본문 데이터 유형에 따라 결정되는 UTF-8 인코딩 값입니다.
프레임 처리되지 않은 데이터의 경우
AWSKMSEncryptionClient Single Block값을 사용합니다.프레임 처리된 데이터의 일반 프레임의 경우
AWSKMSEncryptionClient Frame값을 사용합니다.프레임 처리된 데이터의 최종 프레임의 경우
AWSKMSEncryptionClient Final Frame값을 사용합니다. - 시퀀스 번호
-
부호 없는 32비트 정수로 해석되는 4바이트 값입니다.
프레임 처리된 데이터의 경우 이는 프레임 시퀀스 번호입니다.
프레임 처리되지 않은 데이터의 경우 값 1을 사용합니다. 이 값은 16진수 표기법에서 4바이트
00 00 00 01로 인코딩됩니다. - 콘텐츠 길이
-
암호화를 위해 알고리즘에 제공되는 일반 텍스트 데이터의 길이(바이트)입니다. 이 값은 부호 없는 64비트 정수로 해석되는 8바이트 값입니다.
