Compatibilidade dos tokens de autenticação - AWS Encryption SDK
Requisitos variados para tokens de autenticação de criptografiaTokens de autenticação e provedores de chaves mestras compatíveis

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compatibilidade dos tokens de autenticação

Embora as diferentes implementações de linguagem do AWS Encryption SDK tenham algumas diferenças arquitetônicas, elas são totalmente compatíveis, sujeitas às restrições de linguagem. Você pode criptografar seus dados usando uma implementação de linguagem e descriptografá-los em qualquer outra implementação de linguagem. No entanto, é necessário usar as mesmas chaves de encapsulamento, ou correspondentes, para criptografar e descriptografar suas chaves de dados. Para obter informações sobre restrições de linguagem, consulte o tópico sobre a implementação de cada linguagem, como Compatibilidade do AWS Encryption SDK para JavaScript no AWS Encryption SDK para JavaScript tópico.

Requisitos variados para tokens de autenticação de criptografia

Em implementações de AWS Encryption SDK linguagem diferentes da AWS Encryption SDK for C, todas as chaves agrupadas em um chaveiro de criptografia (ou vários chaveiros) ou provedor de chave mestra devem ser capazes de criptografar a chave de dados. Se alguma chave de encapsulamento falhar na criptografia, o método de criptografia falhará. Como resultado, o chamador deve ter as permissões necessárias para todas as chaves no token de autenticação. Se você usar um token de autenticação para criptografar dados, sozinho ou em um token de autenticação múltiplo, a operação de criptografia falhará.

A exceção é a AWS Encryption SDK for C, em que a operação de criptografia ignora um chaveiro de descoberta padrão, mas falha se você especificar um chaveiro de descoberta de várias regiões, sozinho ou em um chaveiro com várias chaves.

Tokens de autenticação e provedores de chaves mestras compatíveis

A tabela a seguir mostra quais chaves mestras e fornecedores de chaves mestras são compatíveis com os chaveiros fornecidos pela empresa AWS Encryption SDK . Qualquer pequena incompatibilidade devido às restrições de linguagem é explicada no tópico sobre a implementação de linguagem.

Token de autenticação: Provedor de chaves mestras:
AWS KMS chaveiro

KMSMasterKey(Java)

KMSMasterKeyProvider(Java)

KMSMasterKey(Python)

KMSMasterKeyProvider(Python)

nota

O AWS Encryption SDK for Python e AWS Encryption SDK for Java não inclui uma chave mestra ou um provedor de chave mestra equivalente ao chaveiro AWS KMS regional Discovery.

AWS KMS Chaveiro hierárquico Disponível apenas na versão 4. x do AWS Encryption SDK formulário. NETe a versão 3. x do AWS Encryption SDK for Java.
Token de autenticação do AWS KMS ECDH Disponível apenas com a versão 3. x do AWS Encryption SDK for Java.
AESChaveiro Raw

Quando são usados com chaves de criptografia simétrica:

JceMasterKey(Java)

RawMasterKey(Python)
RSAChaveiro Raw

Quando são usados com chaves de criptografia assimétrica:

JceMasterKey(Java)

RawMasterKey(Python)

nota

O RSA chaveiro Raw não suporta teclas assimétricasKMS. Se você quiser usar RSA KMS chaves assimétricas, versão 4. x do AWS Encryption SDK formulário. NETsuporta AWS KMS chaveiros que usam criptografia simétrica (SYMMETRIC_DEFAULT) ou assimétrica. RSA AWS KMS keys
ECDHChaveiro Raw Disponível apenas na versão 4. x do AWS Encryption SDK formulário. NETe a versão 3. x do AWS Encryption SDK for Java.