AWS Encryption SDK 메시지 형식 참조 - AWS Encryption SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Encryption SDK 메시지 형식 참조

AWS Encryption SDK와 호환되는 자체 암호화 라이브러리를 빌드할 때 이 페이지의 정보를 참조할 수 있습니다. 호환되는 자체 암호화 라이브러리를 빌드하는 경우가 아니라면 이 정보는 필요 없을 것입니다.

지원되는 프로그래밍 언어 중 하나 AWS Encryption SDK 에서 를 사용하려면 섹션을 참조하세요프로그래밍 언어.

적절한 AWS Encryption SDK 구현의 요소를 정의하는 사양은 의 AWS Encryption SDK 사양을 참조하세요 GitHub.

의 암호화 작업은 암호화된 데이터(암호 텍스트)와 모든 암호화된 데이터 키가 포함된 단일 데이터 구조 또는 암호화된 메시지를 AWS Encryption SDK 반환합니다. 이 데이터 구조를 이해하거나 이를 읽고 쓰는 라이브러리를 구축하려면 메시지 형식을 이해해야 합니다.

메시지 형식은 최소 두 가지 부분인 헤더본문으로 구성됩니다. 경우에 따라 메시지 형식에 세 번째 부분인 바닥글이 포함되기도 합니다. 메시지 형식은 네트워크 바이트 순서로 정렬된 바이트 시퀀스를 정의하며 이를 빅 엔디안(big-endian) 형식이라고도 합니다. 메시지 형식은 헤더로 시작하여 본문, 바닥글(있는 경우) 순으로 이어집니다.

AWS Encryption SDK 에서 지원하는 알고리즘 제품군은 두 가지 메시지 형식 버전 중 하나를 사용합니다. 키 커밋이 없는 알고리즘 제품군은 메시지 형식 버전 1을 사용합니다. 키 커밋이 있는 알고리즘 제품군은 메시지 형식 버전 2를 사용합니다.

헤더 구조

메시지 헤더에는 암호화된 데이터 키와 메시지 본문 구성 방식에 대한 정보가 포함되어 있습니다. 다음 표에서는 메시지 형식 버전 1 및 2의 헤더를 구성하는 필드에 대해 설명합니다. 표시된 순서대로 바이트가 추가됩니다.

존재하지 않음 값은 해당 버전의 메시지 형식에 필드가 존재하지 않음을 나타냅니다. 굵은 텍스트는 각 버전의 값이 다름을 나타냅니다.

참고

이 테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수도 있습니다.

헤더 구조
필드 메시지 형식 버전 1

길이(바이트)

메시지 형식 버전 2

길이(바이트)

Version 1 1
Type 1 존재하지 않음
Algorithm ID 2 2
Message ID 16 32
AAD Length

2

암호화 컨텍스트가 비어 있는 경우 2바이트 AAD 길이 필드의 값은 0입니다.

2

암호화 컨텍스트가 비어 있는 경우 2바이트 AAD 길이 필드의 값은 0입니다.

AAD

변수. 이 필드의 길이는 이전 2바이트(AAD길이 필드)에 나타납니다.

암호화 컨텍스트가 비어 있으면 헤더에 AAD 필드가 없습니다.

변수. 이 필드의 길이는 이전 2바이트(AAD길이 필드)에 나타납니다.

암호화 컨텍스트가 비어 있으면 헤더에 AAD 필드가 없습니다.

Encrypted Data Key Count 2 2
Encrypted Data Key(s) 변수. 암호화된 데이터 키의 수와 각 데이터 키의 길이에 따라 결정됩니다. 변수. 암호화된 데이터 키의 수와 각 데이터 키의 길이에 따라 결정됩니다.
Content Type 1 1
Reserved 4 존재하지 않음
IV Length 1 존재하지 않음
Frame Length 4 4
Algorithm Suite Data 존재하지 않음 변수. 메시지를 생성한 알고리즘에 의해 결정됩니다.
Header Authentication 변수. 메시지를 생성한 알고리즘에 의해 결정됩니다. 변수. 메시지를 생성한 알고리즘에 의해 결정됩니다.
버전

이 메시지 형식의 버전입니다. 버전은 1 또는 2이며 바이트로 인코딩되어 16진수 표기법으로 01 또는 02입니다.

유형

이 메시지 형식의 유형입니다. 유형은 구조의 종류를 나타냅니다. 지원되는 유일한 유형은 고객이 인증한 암호화된 데이터라고 설명됩니다. 해당 유형 값은 128이며 바이트로 인코딩되어 16진수 표기법으로 80입니다.

메시지 형식 버전 2에는 이 필드가 존재하지 않습니다.

알고리즘 ID

사용된 알고리즘의 식별자입니다. 이 값은 부호 없는 16비트 정수로 해석되는 2바이트 값입니다. 알고리즘에 대한 자세한 내용은 AWS Encryption SDK 알고리즘 참조 섹션을 참조하세요.

메시지 ID

메시지를 식별하는 임의로 생성된 값입니다. 메시지 ID의 특징:

  • 암호화된 메시지를 고유하게 식별합니다.

  • 메시지 헤더를 메시지 본문에 약하게 바인딩합니다.

  • 여러 암호화된 메시지와 함께 데이터 키를 안전하게 재사용할 수 있는 메커니즘을 제공합니다.

  • AWS Encryption SDK에서 실수로 데이터 키를 재사용하거나 키가 부족해지는 상황을 방지합니다.

이 값은 메시지 형식 버전 1에서는 128비트이고 버전 2에서는 256비트입니다.

AAD 길이

추가 인증된 데이터의 길이(AAD). 가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다AAD.

암호화 컨텍스트가 비어 있는 경우 AAD 길이 필드의 값은 0입니다.

AAD

추가 인증 데이터입니다. AAD 는 암호화 컨텍스트 의 인코딩으로, 키-값 페어 배열입니다. 여기서 각 키와 값은 UTF-8개의 인코딩된 문자의 문자열입니다. 암호화 컨텍스트는 일련의 바이트로 변환되어 AAD 값에 사용됩니다. 암호화 컨텍스트가 비어 있으면 헤더에 AAD 필드가 없습니다.

서명이 있는 알고리즘을 사용하는 경우 암호화 컨텍스트에는 키-값 페어 {'aws-crypto-public-key', Qtxt}가 포함되어야 합니다. Qtxt는 SEC 1 버전 2.0에 따라 압축된 후 base64로 인코딩된 타원 곡선 포인트 Q를 나타냅니다. 암호화 컨텍스트에는 추가 값이 포함될 수 있지만 구성된 의 최대 길이는 2^16~1바이트AAD입니다.

다음 표에서는 를 구성하는 필드를 설명합니다AAD. 키-값 페어는 UTF-8자 코드에 따라 키별로 오름차순으로 정렬됩니다. 표시된 순서대로 바이트가 추가됩니다.

AAD 구조
필드 길이(바이트)
Key-Value Pair Count 2
Key Length 2
Key 변수. 이전 2바이트에 지정된 값(키 길이)과 동일합니다.
Value Length 2
Value 변수. 이전 2바이트에 지정된 값(값 길이)과 동일합니다.
키-값 페어 수

의 키-값 페어 수입니다AAD. 의 키-값 페어 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다AAD. 의 최대 키-값 페어 수는 2^16 - 1AAD입니다.

암호화 컨텍스트가 없거나 암호화 컨텍스트가 비어 있는 경우 이 필드는 AAD 구조에 존재하지 않습니다.

키 길이

키-값 페어의 키 길이입니다. 이 값은 키가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

키-값 페어의 키입니다. UTF-8 인코딩 바이트의 시퀀스입니다.

값 길이

키-값 페어의 값 길이입니다. 이 값은 값이 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

키-값 페어의 값입니다. UTF-8 인코딩 바이트의 시퀀스입니다.

암호화된 데이터 키 수

암호화된 데이터 키의 수입니다. 이 값은 암호화된 데이터 키의 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다. 각 메시지의 암호화된 데이터 키의 최대 수는 65,535개(2^16 - 1)입니다.

암호화된 데이터 키(들)

암호화된 데이터 키의 시퀀스입니다. 시퀀스의 길이는 암호화된 데이터 키의 수와 각 데이터 키의 길이에 따라 결정됩니다. 시퀀스에는 암호화된 데이터 키가 하나 이상 포함되어 있습니다.

다음 표에서는 암호화된 각 데이터 키를 구성하는 필드에 대해 설명합니다. 표시된 순서대로 바이트가 추가됩니다.

암호화된 데이터 키 구조
필드 길이(바이트)
Key Provider ID Length 2
Key Provider ID 변수. 이전 2바이트에 지정된 값(키 공급자 ID 길이)과 동일합니다.
Key Provider Information Length 2
Key Provider Information 변수. 이전 2바이트에 지정된 값(키 공급자 정보 길이)과 동일합니다.
Encrypted Data Key Length 2
Encrypted Data Key 변수. 이전 2바이트에 지정된 값(암호화된 데이터 키 길이)과 동일합니다.
키 공급자 ID 길이

키 공급자 식별자의 길이입니다. 이 값은 키 공급자 ID가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

키 공급자 ID

키 공급자 식별자입니다. 암호화된 데이터 키의 공급자를 나타내는 데 사용되며 확장 가능하도록 설계되었습니다.

키 공급자 정보 길이

키 공급자 정보의 길이입니다. 이 값은 키 공급자 정보가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

키 공급자 정보

키 공급자 정보입니다. 키 공급자에 의해 결정됩니다.

AWS KMS 이 마스터 키 공급자이거나 AWS KMS 키링을 사용하는 경우 이 값에는 의 Amazon 리소스 이름(ARN)이 포함됩니다 AWS KMS key.

암호화된 데이터 키 길이

암호화된 데이터 키의 길이입니다. 이 값은 암호화된 데이터 키가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

암호화된 데이터 키

암호화된 데이터 키입니다. 키 공급자에 의해 암호화된 데이터 암호화 키입니다.

콘텐츠 유형

암호화된 데이터의 유형으로, 프레임 처리되지 않거나 프레임 처리됩니다.

참고

가능하면 프레임 처리된 데이터를 사용하세요. 는 레거시 용도로만 비프레임 데이터를 AWS Encryption SDK 지원합니다. 의 일부 언어 구현은 여전히 프레임이 지정되지 않은 암호 텍스트를 생성할 AWS Encryption SDK 수 있습니다. 지원되는 모든 언어 구현은 프레임 처리된 사이퍼텍스트와 프레임 처리되지 않은 사이퍼텍스트를 복호화할 수 있습니다.

프레임 처리된 데이터는 동일한 길이의 여러 부분으로 나뉘며 각 부분은 개별적으로 암호화됩니다. 프레임 처리된 콘텐츠는 유형 2이며 바이트로 인코딩되어 16진수 표기법으로 02입니다.

프레임 처리되지 않은 데이터는 분할되지 않으며 암호화된 단일의 Blob입니다. 프레임 처리되지 않은 콘텐츠는 유형 1이며 바이트로 인코딩되어 16진수 표기법으로 01입니다.

예약됨

4바이트의 예약된 시퀀스입니다. 이 값은 0이어야 합니다. 바이트로 인코딩되어 16진수 표기법으로 00 00 00 00입니다(즉, 0과 같은 32비트 정수 값의 4바이트 시퀀스).

메시지 형식 버전 2에는 이 필드가 존재하지 않습니다.

IV 길이

초기화 벡터(IV)의 길이입니다. 이 값은 IV를 포함한 바이트 수를 지정하는 부호 없는 8비트 정수로 해석되는 1바이트 값입니다. 이 값은 메시지를 생성한 알고리즘의 IV 바이트 값에 의해 결정됩니다.

메시지 헤더에 결정론적 IV 값을 사용하는 알고리즘 제품군만 지원하는 메시지 형식 버전 2에는 이 필드가 존재하지 않습니다.

프레임 길이

프레임 처리된 데이터의 각 프레임의 길이입니다. 이 값은 각 프레임의 바이트 수를 지정하는 부호 없는 32비트 정수로 해석되는 4바이트 값입니다. 데이터가 프레임 처리되어 있지 않은 경우, 즉 Content Type 필드의 값이 1인 경우 이 값은 0이어야 합니다.

참고

가능하면 프레임 처리된 데이터를 사용하세요. 는 레거시 용도로만 비프레임 데이터를 AWS Encryption SDK 지원합니다. 의 일부 언어 구현은 여전히 프레임이 지정되지 않은 암호 텍스트를 생성할 AWS Encryption SDK 수 있습니다. 지원되는 모든 언어 구현은 프레임 처리된 사이퍼텍스트와 프레임 처리되지 않은 사이퍼텍스트를 복호화할 수 있습니다.

Algorithm Suite 데이터

메시지를 생성한 알고리즘에 필요한 추가 데이터입니다. 길이와 내용은 알고리즘에 의해 결정됩니다. 길이는 0일 수 있습니다.

메시지 형식 버전 1에는 이 필드가 존재하지 않습니다.

헤더 인증

헤더 인증은 메시지를 생성한 알고리즘에 의해 결정됩니다. 헤더 인증은 전체 헤더에 대해 계산됩니다. IV와 인증 태그로 구성됩니다. 표시된 순서대로 바이트가 추가됩니다.

헤더 인증 구조
필드 버전 1.0에서의 길이(바이트) 버전 2.0에서의 길이(바이트)
IV 변수. 메시지를 생성한 알고리즘의 IV 바이트 값으로 결정됩니다. N/A
Authentication Tag 변수. 메시지를 생성한 알고리즘의 인증 태그 바이트 값에 의해 결정됩니다. 변수. 메시지를 생성한 알고리즘의 인증 태그 바이트 값에 의해 결정됩니다.
IV

헤더 인증 태그를 계산하는 데 사용되는 초기화 벡터(IV)입니다.

메시지 형식 버전 2의 헤더에는 이 필드가 존재하지 않습니다. 메시지 형식 버전 2는 메시지 헤더에 결정론적 IV 값을 사용하는 알고리즘 제품군만 지원합니다.

인증 태그

헤더의 인증 값입니다. 헤더의 전체 내용을 인증하는 데 사용됩니다.

본문 구조

메시지 본문에는 사이퍼텍스트라고 하는 암호화된 데이터가 포함되어 있습니다. 본문 구조는 콘텐츠 유형(프레임 처리되지 않음 또는 프레임 처리됨)에 따라 달라집니다. 다음 섹션에서는 각 콘텐츠 유형에 대한 메시지 본문의 형식에 대해 설명합니다. 메시지 본문 구조는 메시지 형식 버전 1 및 2에서 동일합니다.

프레임 처리되지 않은 데이터

프레임 처리되지 않은 데이터는 고유한 IV 및 본문 AAD를 사용하여 단일 블롭으로 암호화됩니다.

참고

가능하면 프레임 처리된 데이터를 사용하세요. 는 레거시 용도로만 비프레임 데이터를 AWS Encryption SDK 지원합니다. 의 일부 언어 구현은 여전히 프레임이 지정되지 않은 암호 텍스트를 생성할 AWS Encryption SDK 수 있습니다. 지원되는 모든 언어 구현은 프레임 처리된 사이퍼텍스트와 프레임 처리되지 않은 사이퍼텍스트를 복호화할 수 있습니다.

아래 표에 프레임 처리되지 않은 데이터를 구성하는 필드가 나와 있습니다. 표시된 순서대로 바이트가 추가됩니다.

프레임 처리되지 않은 본문 구조
필드 길이(바이트)
IV 변수. 헤더의 IV Length 바이트에 지정된 값과 동일합니다.
Encrypted Content Length 8
Encrypted Content 변수. 이전 8바이트에 지정된 값(암호화된 콘텐츠 길이)과 동일합니다.
Authentication Tag 변수. 사용된 알고리즘 구현에 따라 결정됩니다.
IV

암호화 알고리즘과 함께 사용할 초기화 벡터(IV)입니다.

암호화된 콘텐츠 길이

암호화된 콘텐츠 또는 사이퍼텍스트의 길이입니다. 이 값은 암호화된 콘텐츠가 포함된 바이트 수를 지정하는 부호 없는 64비트 정수로 해석되는 8바이트 값입니다.

기술적으로, 허용되는 최대값은 2^63 - 1 또는 8엑스비바이트(8EiB)입니다. 그러나 구현된 알고리즘에 따른 제한으로 인해 실제 최대값은 2^36 - 32 또는 64기비바이트(64GiB)입니다.

참고

이 의 Java 구현은 언어 제한으로 인해 이 값을 2^31~1 또는 2기가비바이트(2GiB)로 SDK 추가로 제한합니다.

암호화된 콘텐츠

암호화 알고리즘에서 반환된 암호화된 콘텐츠(사이퍼텍스트)입니다.

인증 태그

본문에 대한 인증 값입니다. 메시지 본문을 인증하는 데 사용됩니다.

프레임 처리된 데이터

프레임 처리된 데이터에서 일반 텍스트 데이터는 프레임이라는 동일한 길이의 파트로 나뉩니다. 는 고유한 IV 및 본문 AAD로 각 프레임을 별도로 AWS Encryption SDK 암호화합니다.

참고

가능하면 프레임 처리된 데이터를 사용하세요. 는 레거시 용도로만 비프레임 데이터를 AWS Encryption SDK 지원합니다. 의 일부 언어 구현은 여전히 프레임이 지정되지 않은 암호 텍스트를 생성할 AWS Encryption SDK 수 있습니다. 지원되는 모든 언어 구현은 프레임 처리된 사이퍼텍스트와 프레임 처리되지 않은 사이퍼텍스트를 복호화할 수 있습니다.

프레임 길이(프레임 내 암호화된 콘텐츠 길이)는 메시지마다 다를 수 있습니다. 프레임의 최대 바이트 수는 2^32 - 1입니다. 메시지의 최대 프레임 수는 2^32 - 1입니다.

프레임에는 일반 프레임과 최종 프레임, 이렇게 두 가지 유형이 있습니다. 모든 메시지는 최종 프레임으로 구성되거나 포함해야 합니다.

메시지의 모든 일반 프레임은 프레임 길이가 동일합니다. 최종 프레임의 프레임 길이는 서로 다를 수 있습니다.

프레임 처리된 데이터의 프레임 구성은 암호화된 콘텐츠의 길이에 따라 다릅니다.

  • 프레임 길이와 동일 - 암호화된 콘텐츠 길이가 일반 프레임의 프레임 길이와 동일하면 메시지는 데이터 뒤에 길이가 0인 최종 프레임을 포함하는 일반 프레임으로 구성될 수 있습니다. 또는 메시지는 데이터를 포함하는 최종 프레임으로만 구성될 수 있습니다. 이 경우, 최종 프레임은 일반 프레임과 프레임 길이가 동일합니다.

  • 프레임 길이의 배수 - 암호화된 콘텐츠 길이가 일반 프레임의 프레임 길이의 정확한 배수인 경우 메시지는 데이터 뒤에 길이가 0인 최종 프레임을 포함하는 일반 프레임으로 끝날 수 있습니다. 또는 메시지는 데이터를 포함하는 최종 프레임으로 끝날 수 있습니다. 이 경우, 최종 프레임은 일반 프레임과 프레임 길이가 동일합니다.

  • 프레임 길이의 배수가 아님 - 암호화된 콘텐츠 길이가 일반 프레임의 프레임 길이의 정확한 배수가 아닌 경우, 최종 프레임에 나머지 데이터가 포함됩니다. 최종 프레임의 프레임 길이는 일반 프레임의 프레임 길이보다 짧습니다.

  • 프레임 길이보다 짧음 - 암호화된 콘텐츠 길이가 일반 프레임의 프레임 길이보다 짧은 경우 메시지는 모든 데이터를 포함하는 최종 프레임으로 구성됩니다. 최종 프레임의 프레임 길이는 일반 프레임의 프레임 길이보다 짧습니다.

다음 표에서는 프레임을 구성하는 필드에 대해 설명합니다. 표시된 순서대로 바이트가 추가됩니다.

프레임 본문 구조, 일반 프레임
필드 길이(바이트)
Sequence Number 4
IV 변수. 헤더의 IV Length 바이트에 지정된 값과 동일합니다.
Encrypted Content 변수. 헤더의 Frame Length에 지정된 값과 같습니다.
Authentication Tag 변수. 헤더의 Algorithm ID에 지정된 대로 사용된 알고리즘에 따라 결정됩니다.
시퀀스 번호

프레임 시퀀스 번호입니다. 프레임의 증분 카운터 번호입니다. 이 값은 부호 없는 32비트 정수로 해석되는 4바이트 값입니다.

프레임 데이터는 시퀀스 번호 1에서 시작해야 합니다. 후속 프레임은 순서대로 배치되어야 하며 이전 프레임보다 1씩 증가해야 합니다. 그러지 않으면 복호화 프로세스가 중지되고 오류가 보고됩니다.

IV

프레임의 초기화 벡터(IV)입니다. 는 결정적 방법을 SDK 사용하여 메시지의 각 프레임에 대해 서로 다른 IV를 구성합니다. 길이는 사용된 알고리즘 제품군에 따라 지정됩니다.

암호화된 콘텐츠

암호화 알고리즘에서 반환한 프레임의 암호화된 콘텐츠(사이퍼텍스트)입니다.

인증 태그

프레임의 인증 값입니다. 전체 프레임을 인증하는 데 사용됩니다.

프레임 본문 구조, 최종 프레임
필드 길이(바이트)
Sequence Number End 4
Sequence Number 4
IV 변수. 헤더의 IV Length 바이트에 지정된 값과 동일합니다.
Encrypted Content Length 4
Encrypted Content 변수. 이전 4바이트에 지정된 값(암호화된 콘텐츠 길이)과 동일합니다.
Authentication Tag 변수. 헤더의 Algorithm ID에 지정된 대로 사용된 알고리즘에 따라 결정됩니다.
시퀀스 번호 종료

최종 프레임을 나타내는 표시기입니다. 해당 값은 4바이트로 인코딩되어 16진수 표기법으로 FF FF FF FF입니다.

시퀀스 번호

프레임 시퀀스 번호입니다. 프레임의 증분 카운터 번호입니다. 이 값은 부호 없는 32비트 정수로 해석되는 4바이트 값입니다.

프레임 데이터는 시퀀스 번호 1에서 시작해야 합니다. 후속 프레임은 순서대로 배치되어야 하며 이전 프레임보다 1씩 증가해야 합니다. 그러지 않으면 복호화 프로세스가 중지되고 오류가 보고됩니다.

IV

프레임의 초기화 벡터(IV)입니다. 는 결정적 방법을 SDK 사용하여 메시지의 각 프레임에 대해 서로 다른 IV를 구성합니다. IV 길이의 길이는 알고리즘 제품군에 따라 지정됩니다.

암호화된 콘텐츠 길이

암호화된 콘텐츠의 길이입니다. 이 값은 프레임의 암호화된 콘텐츠가 포함된 바이트 수를 지정하는 부호 없는 32비트 정수로 해석되는 4바이트 값입니다.

암호화된 콘텐츠

암호화 알고리즘에서 반환한 프레임의 암호화된 콘텐츠(사이퍼텍스트)입니다.

인증 태그

프레임의 인증 값입니다. 전체 프레임을 인증하는 데 사용됩니다.

서명 기능이 있는 알고리즘을 사용하는 경우 메시지 형식에 바닥글이 포함됩니다. 메시지 바닥글에는 메시지 헤더 및 본문에 대해 계산된 디지털 서명이 포함됩니다. 다음 표에서는 바닥글을 구성하는 필드에 대해 설명합니다. 표시된 순서대로 바이트가 추가됩니다. 메시지 바닥글 구조는 메시지 형식 버전 1 및 2에서 동일합니다.

바닥글 구조
필드 길이(바이트)
Signature Length 2
Signature 변수. 이전 2바이트에 지정된 값(서명 길이)과 동일합니다.
서명 길이

서명의 길이입니다. 이 값은 서명이 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

서명

서명입니다.