未加工的ECDH钥匙圈 - AWS Encryption SDK

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

未加工的ECDH钥匙圈

重要

Raw ECDH 钥匙圈仅在版本 4 中可用。 for AWS Encryption SDK 的 x。 NET和版本 3。 的 x 个 AWS Encryption SDK for Java。Raw ECDH 密钥环是在材质提供者库的 1.5.0 版本中引入的。

Raw ECDH keyring 使用您提供的椭圆曲线公私钥对来派生出双方之间的共享包装密钥。首先,密钥环使用发送者的私钥、收件人的公钥和 Elliptic Curve Diffie-Hellman () 密钥协议算法派生出共享密钥。ECDH然后,密钥环使用共享密钥来派生用于保护您的数据加密密钥的共享包装密钥。 AWS Encryption SDK 使用 (KDF_CTR_HMAC_SHA384) 派生共享封装密钥的密钥派生函数符合密钥派生NIST建议

密钥派生函数返回 64 字节的密钥材料。为确保双方使用正确的密钥材料, AWS Encryption SDK 使用前 32 个字节作为承诺密钥,使用最后 32 字节作为共享包装密钥。解密时,如果密钥环无法复制存储在邮件标题密文中的相同承诺密钥和共享包装密钥,则操作将失败。例如,如果您使用配置有 Alice 私钥和 Bob 公钥的密钥环对数据进行加密,则使用 Bob 的私钥和 Alice 的公钥配置的密钥环将复制相同的承诺密钥和共享包装密钥,并能够解密数据。如果 Bob 的公钥来自一 AWS KMS key 对,那么 Bob 可以创建一个密AWS KMS ECDH钥环来解密数据。

原始ECDH密钥环使用-对称密钥加密数据。AES GCM然后使用 AES-使用派生的共享包装密钥对数据密钥进行信封加密GCM。每个 Raw ECDH 密钥环只能有一个共享的包装密钥,但您可以在多密钥环中单独或与其他ECDH密钥环一起包含多个 Raw 密钥环。

您负责生成、存储和保护您的私钥,最好是在硬件安全模块 (HSM) 或密钥管理系统中。发件人和收件人的密钥对基本上呈相同的椭圆曲线。 AWS Encryption SDK 支持以下椭圆曲线规格:

  • ECC_NIST_P256

  • ECC_NIST_P384

  • ECC_NIST_P512

创建 Raw ECDH 密钥环

Raw ECDH 密钥环支持三种密钥协议架构:RawPrivateKeyToStaticPublicKeyEphemeralPrivateKeyToStaticPublicKey、和。PublicKeyDiscovery您选择的密钥协议架构决定了您可以执行哪些加密操作以及密钥材料的组装方式。

RawPrivateKeyToStaticPublicKey

使用RawPrivateKeyToStaticPublicKey密钥协议架构在密钥环中静态配置发送者的私钥和收件人的公钥。此密钥协议架构可以加密和解密数据。

要使用ECDH密钥协议架构初始化 Raw RawPrivateKeyToStaticPublicKey 密钥环,请提供以下值:

C# / .NET
// Instantiate material providers var materialProviders = new MaterialProviders(new MaterialProvidersConfig()); var BobPrivateKey = new MemoryStream(new byte[] { }); var AlicePublicKey = new MemoryStream(new byte[] { }); // Create the Raw ECDH static keyring var staticConfiguration = new RawEcdhStaticConfigurations() { RawPrivateKeyToStaticPublicKey = new RawPrivateKeyToStaticPublicKeyInput { SenderStaticPrivateKey = BobPrivateKey, RecipientPublicKey = AlicePublicKey } }; var createKeyringInput = new CreateRawEcdhKeyringInput() { CurveSpec = ECDHCurveSpec.ECC_NIST_P256, KeyAgreementScheme = staticConfiguration }; var keyring = materialProviders.CreateRawEcdhKeyring(createKeyringInput);
Java

以下 Java 示例使用RawPrivateKeyToStaticPublicKey密钥协议架构静态配置发送者的私钥和收件人的公钥。两个密钥对都在ECC_NIST_P256曲线上。

private static void StaticRawKeyring() { // Instantiate material providers final MaterialProviders materialProviders = MaterialProviders.builder() .MaterialProvidersConfig(MaterialProvidersConfig.builder().build()) .build(); KeyPair senderKeys = GetRawEccKey(); KeyPair recipient = GetRawEccKey(); // Create the Raw ECDH static keyring final CreateRawEcdhKeyringInput rawKeyringInput = CreateRawEcdhKeyringInput.builder() .curveSpec(ECDHCurveSpec.ECC_NIST_P256) .KeyAgreementScheme( RawEcdhStaticConfigurations.builder() .RawPrivateKeyToStaticPublicKey( RawPrivateKeyToStaticPublicKeyInput.builder() // Must be a PEM-encoded private key .senderStaticPrivateKey(ByteBuffer.wrap(senderKeys.getPrivate().getEncoded())) // Must be a DER-encoded X.509 public key .recipientPublicKey(ByteBuffer.wrap(recipient.getPublic().getEncoded())) .build() ) .build() ).build(); final IKeyring staticKeyring = materialProviders.CreateRawEcdhKeyring(rawKeyringInput); }

EphemeralPrivateKeyToStaticPublicKey

使用密钥协议架构配置的EphemeralPrivateKeyToStaticPublicKey密钥环在本地创建新的密钥对,并为每个加密调用派生一个唯一的共享包装密钥。

此密钥协议架构只能加密消息。要解密使用密EphemeralPrivateKeyToStaticPublicKey钥协议架构加密的消息,必须使用配置有相同收件人公钥的发现密钥协议架构。要解密,您可以使用带有密钥协议算法的原始密ECDH钥环,或者,如果接收者的公钥来自非对称密钥协议密钥对,则可以将KMS密钥 AWS KMS ECDH环与密钥协议架构一起使用。PublicKeyDiscoveryKmsPublicKeyDiscovery

要使用ECDH密钥协议架构初始化 Raw EphemeralPrivateKeyToStaticPublicKey 密钥环,请提供以下值:

C# / .NET

以下示例使用ECDH密钥协议架构创建一个 Raw EphemeralPrivateKeyToStaticPublicKey 密钥环。加密后,密钥环将在指定ECC_NIST_P256曲线上本地创建一个新的密钥对。

// Instantiate material providers var materialProviders = new MaterialProviders(new MaterialProvidersConfig()); var AlicePublicKey = new MemoryStream(new byte[] { }); // Create the Raw ECDH ephemeral keyring var ephemeralConfiguration = new RawEcdhStaticConfigurations() { EphemeralPrivateKeyToStaticPublicKey = new EphemeralPrivateKeyToStaticPublicKeyInput { RecipientPublicKey = AlicePublicKey } }; var createKeyringInput = new CreateRawEcdhKeyringInput() { CurveSpec = ECDHCurveSpec.ECC_NIST_P256, KeyAgreementScheme = ephemeralConfiguration }; var keyring = materialProviders.CreateRawEcdhKeyring(createKeyringInput);
Java

以下示例使用ECDH密钥协议架构创建一个 Raw EphemeralPrivateKeyToStaticPublicKey 密钥环。加密后,密钥环将在指定ECC_NIST_P256曲线上本地创建一个新的密钥对。

private static void EphemeralRawEcdhKeyring() { // Instantiate material providers final MaterialProviders materialProviders = MaterialProviders.builder() .MaterialProvidersConfig(MaterialProvidersConfig.builder().build()) .build(); ByteBuffer recipientPublicKey = getPublicKeyBytes(); // Create the Raw ECDH ephemeral keyring final CreateRawEcdhKeyringInput ephemeralInput = CreateRawEcdhKeyringInput.builder() .curveSpec(ECDHCurveSpec.ECC_NIST_P256) .KeyAgreementScheme( RawEcdhStaticConfigurations.builder() .EphemeralPrivateKeyToStaticPublicKey( EphemeralPrivateKeyToStaticPublicKeyInput.builder() .recipientPublicKey(recipientPublicKey) .build() ) .build() ).build(); final IKeyring ephemeralKeyring = materialProviders.CreateRawEcdhKeyring(ephemeralInput); }

PublicKeyDiscovery

解密时,最佳做法是指定 AWS Encryption SDK 可以使用的包装密钥。要遵循此最佳实践,请使用同时指定发件人私ECDH钥和收件人公钥的密钥环。但是,您也可以创建原始ECDH发现密钥环,即原始密钥环,该密ECDH钥环可以解密任何消息,其中指定密钥的公钥与存储在消息密文中的收件人的公钥相匹配。此密钥协议架构只能解密消息。

重要

使用密PublicKeyDiscovery钥协议架构解密消息时,无论谁拥有所有公钥,都将接受所有公钥。

要使用ECDH密钥协议架构初始化 Raw PublicKeyDiscovery 密钥环,请提供以下值:

C# / .NET

以下示例使用ECDH密钥协议架构创建一个 Raw PublicKeyDiscovery 密钥环。此密钥环可以解密任何消息,其中指定私钥的公钥与存储在消息密文中的收件人的公钥相匹配。

// Instantiate material providers var materialProviders = new MaterialProviders(new MaterialProvidersConfig()); var AlicePrivateKey = new MemoryStream(new byte[] { }); // Create the Raw ECDH discovery keyring var discoveryConfiguration = new RawEcdhStaticConfigurations() { PublicKeyDiscovery = new PublicKeyDiscoveryInput { RecipientStaticPrivateKey = AlicePrivateKey } }; var createKeyringInput = new CreateRawEcdhKeyringInput() { CurveSpec = ECDHCurveSpec.ECC_NIST_P256, KeyAgreementScheme = discoveryConfiguration }; var keyring = materialProviders.CreateRawEcdhKeyring(createKeyringInput);
Java

以下示例使用ECDH密钥协议架构创建一个 Raw PublicKeyDiscovery 密钥环。此密钥环可以解密任何消息,其中指定私钥的公钥与存储在消息密文中的收件人的公钥相匹配。

private static void RawEcdhDiscovery() { // Instantiate material providers final MaterialProviders materialProviders = MaterialProviders.builder() .MaterialProvidersConfig(MaterialProvidersConfig.builder().build()) .build(); KeyPair recipient = GetRawEccKey(); // Create the Raw ECDH discovery keyring final CreateRawEcdhKeyringInput rawKeyringInput = CreateRawEcdhKeyringInput.builder() .curveSpec(ECDHCurveSpec.ECC_NIST_P256) .KeyAgreementScheme( RawEcdhStaticConfigurations.builder() .PublicKeyDiscovery( PublicKeyDiscoveryInput.builder() // Must be a PEM-encoded private key .recipientStaticPrivateKey(ByteBuffer.wrap(sender.getPrivate().getEncoded())) .build() ) .build() ).build(); final IKeyring publicKeyDiscovery = materialProviders.CreateRawEcdhKeyring(rawKeyringInput); }