As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Provedor estático de materiais
nota
Nossa biblioteca de criptografia do lado do cliente foi renomeada como SDK de criptografia de banco de dados da AWS. O tópico a seguir fornece informações sobre as versões 1.x—2.x do DynamoDB Encryption Client para Java e versões 1.x—3x do DynamoDB Encryption Client para Python. Para obter mais informações, consulte SDK de criptografia de banco de dados da AWS para obter suporte à versão do DynamoDB.
O provedor estático de materiais (CMP estático) é um provedor de materiais de criptografia (CMP) muito simples destinado a testes, demonstrações de prova de conceito e compatibilidade antiga.
Para usar o CMP estático para criptografar um item de tabela, forneça uma chave de criptografia simétrica do Advanced Encryption Standard
Como o CMP estático não gera nenhum material exclusivo de criptografia, todos os itens da tabela que você processa são criptografados com a mesma chave de criptografia e assinados pela mesma chave de assinatura. Ao usar a mesma chave para criptografar os valores de atributos em diversos itens ou a mesma chave ou par de chaves para assinar todos os itens, você corre o risco de ultrapassar os limites de criptografia das chaves.
nota
O Provedor estático assimétrico
O CMP estático é um dos vários provedores de materiais de criptografia (CMPs) com suporte do DynamoDB Encryption Client. Para obter informações sobre outros CMPs, consulte Provedor de materiais de criptografia.
Para ver um código de exemplo, consulte:
-
Java: SymmetricEncryptedItem
Tópicos
Como usar
Para criar um provedor estático, forneça uma chave de criptografia ou um par de chaves e uma chave de assinatura ou um par de chaves. É necessário fornecer material de chave para criptografar e descriptografar os itens de tabela.
Como funciona
O provedor estático transmite as chaves de criptografia e assinatura que você fornece ao criptografador do item, onde elas são usadas diretamente para criptografar e assinar os itens da tabela. As mesmas chaves são usadas para todos os itens, a menos que você forneça chaves diferentes para cada um deles.
Obter materiais de criptografia
Esta seção descreve em detalhes as entradas, as saídas e o processamento do provedor estático de materiais (CMP estático) quando ele recebe uma solicitação de materiais de criptografia.
Entrada (do aplicativo)
-
Chave de criptografia - deve ser uma chave simétrica, como uma chave do Advanced Encryption Standard
(AES). -
Chave de assinatura - Pode ser uma chave simétrica ou um par de chaves assimétrico.
Entrada (do criptografador de itens)
Saída (para o criptografador de itens)
-
A chave de criptografia transmitida como entrada.
-
A chave de assinatura transmitida como entrada.
-
Descrição real do material: a descrição solicitada do material, se houver, inalterada.
Obter materiais de descriptografia
Esta seção descreve em detalhes as entradas, as saídas e o processamento do provedor estático de materiais (CMP estático) quando ele recebe uma solicitação de materiais de descriptografia.
Embora ela inclua métodos separados para obter materiais de criptografia e de descriptografia, o comportamento é o mesmo.
Entrada (do aplicativo)
-
Chave de criptografia - deve ser uma chave simétrica, como uma chave do Advanced Encryption Standard
(AES). -
Chave de assinatura - Pode ser uma chave simétrica ou um par de chaves assimétrico.
Entrada (do criptografador de itens)
-
Contexto de criptografia do DynamoDB (não usado)
Saída (para o criptografador de itens)
-
A chave de criptografia transmitida como entrada.
-
A chave de assinatura transmitida como entrada.