기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Encryption SDK 작동 방식
이 섹션의 워크플로는 AWS Encryption SDK가 데이터를 암호화하고 암호화된 메시지를 복호화하는 방법을 설명합니다. 이 워크플로는 기본 기능을 사용하는 기본 프로세스를 설명합니다. 사용자 지정 구성 요소 정의 및 사용에 대한 자세한 내용은 지원되는 각 언어 구현의 GitHub 리포지토리를 참조하십시오.
AWS Encryption SDK에서는 봉투 암호화를 사용하여 데이터를 보호합니다. 각 메시지는 고유한 데이터 키로 암호화됩니다. 그러면 지정한 래핑 키를 사용해 데이터 키가 암호화됩니다. 암호화된 메시지를 복호화하기 위해 AWS Encryption SDK는 지정한 래핑 키를 사용하여 하나 이상의 암호화된 데이터 키를 복호화합니다. 그런 다음 사이퍼텍스트를 복호화하여 일반 텍스트 메시지를 반환할 수 있습니다.
AWS Encryption SDK에서 사용하는 용어에 대해 도움이 필요하신가요? 의 개념 AWS Encryption SDK을(를) 참조하세요.
AWS Encryption SDK가 데이터를 암호화하는 방법
AWS Encryption SDK는 문자열, 바이트 배열 및 바이트 스트림을 암호화하는 메서드를 제공합니다. 코드 예제는 각 프로그래밍 언어 섹션의 예제 항목을 참조하세요.
-
키링 및 일반 텍스트 데이터를 암호화 메서드에 전달합니다. 비밀이 아닌 선택적 암호화 컨텍스트를 전달하는 것이 좋습니다.
-
암호화 메서드는 키링에 암호화 자료를 요청합니다. 키링은 메시지에 대해 고유한 데이터 암호화 키를 반환합니다. 즉, 일반 텍스트 데이터 키 하나와 지정된 각 래핑 키로 암호화된 해당 데이터 키 복사본 1개가 반환됩니다.
-
암호화 메서드는 일반 텍스트 데이터 키를 사용하여 데이터를 암호화한 후 일반 텍스트 데이터 키를 삭제합니다. 암호화 컨텍스트를 제공하는 경우(AWS Encryption SDK 모범 사례) 암호화 메서드는 암호화 컨텍스트를 암호화된 데이터에 암호적으로 바인딩합니다.
-
암호화 메서드는 암호화된 데이터, 암호화된 데이터 키 및 암호화 컨텍스트를 포함한 기타 메타데이터(사용한 경우)가 포함된 암호화된 메시지를 반환합니다.
AWS Encryption SDK에서 암호화된 메시지를 복호화하는 방법
AWS Encryption SDK는 암호화된 메시지를 복호화하고 일반 텍스트를 반환하는 메서드를 제공합니다. 코드 예제는 각 프로그래밍 언어 섹션의 예제 항목을 참조하세요.
암호화된 메시지를 복호화하는 키링(또는 마스터 키 공급자)은 메시지를 암호화하는 데 사용된 것과 호환되어야 합니다. 해당 래핑 키 중 하나가 암호화된 메시지의 암호화된 데이터 키를 복호화할 수 있어야 합니다. 키링 및 마스터 키 공급자와의 호환성에 대한 자세한 내용은 키링 호환성 섹션을 참조하세요.
-
데이터를 복호화할 수 있는 래핑 키를 사용하여 키링 또는 마스터 키 공급자를 생성합니다. 암호화 메서드에 제공한 것과 동일한 키링을 사용하거나 다른 키를 사용할 수 있습니다.
-
암호화된 메시지와 키링을 복호화 메서드에 전달합니다.
-
복호화 메서드는 키링 또는 마스터 키 공급자에게 암호화된 메시지의 암호화된 데이터 키 중 하나를 복호화하도록 요청합니다. 암호화된 데이터 키를 포함하여 암호화된 메시지의 정보를 전달합니다.
-
키링은 해당 래핑 키를 사용하여 암호화된 데이터 키 중 하나를 복호화합니다. 성공하면 응답에 일반 텍스트 데이터 키가 포함됩니다. 키링 또는 마스터 키 공급자가 지정한 래핑 키가 암호화된 데이터 키를 복호화할 수 없는 경우 복호화 호출이 실패합니다.
-
복호화 메서드는 일반 텍스트 데이터 키를 사용하여 데이터를 복호화하고 일반 텍스트 데이터 키를 삭제하며 일반 텍스트 데이터를 반환합니다.
