本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Database Encryption SDK 中支援的演算法套件
| 我們的用戶端加密程式庫已重新命名為 AWS 資料庫加密 SDK。此開發人員指南仍會提供 DynamoDB Encryption Client 的相關資訊。 |
演算法套件是加密演算法與相關數值的集合。密碼編譯系統使用演算法實作來產生加密文字。
AWS Database Encryption SDK 使用演算法套件來加密和簽署資料庫中的欄位。所有支援的演算法套件都使用進階加密標準 (AES) 演算法搭配稱為 AES-GCM 的 Galois/計數器模式 (GCM) 來加密原始資料。 AWS Database Encryption SDK 支援 256 位元加密金鑰。驗證標籤的長度一律是 16 個位元組。
| 演算法 | 加密演算法 | 資料金鑰長度 (以位元為單位) | 金鑰衍生演算法 | 對稱簽章演算法 | 非對稱簽章演算法 | 金鑰承諾 |
|---|---|---|---|---|---|---|
| 預設 | AES-GCM | 256 | HKDF 搭配 SHA-512 | HMAC-SHA-384 | ECDSA,P-384 和 SHA-384 式 | HKDF 搭配 SHA-512 |
| 不含 ECDSA 數位簽章的 AES-GCM | AES-GCM | 256 | HKDF 搭配 SHA-512 | HMAC-SHA-384 | 無 | HKDF 搭配 SHA-512 |
- 加密演算法
-
使用的加密演算法名稱和模式。 AWS 資料庫加密 SDK 中的演算法套件使用進階加密標準 (AES) 演算法搭配 Galois/Counter 模式 (GCM)。
- 資料金鑰長度
-
位元的資料金鑰長度。 AWS Database Encryption SDK 支援 256 位元資料金鑰。資料金鑰會用作 HMAC extract-and-expand金鑰衍生函數 (HKDF) 的輸入。HKDF 的輸出做為加密演算法中的資料加密金鑰。
- 金鑰衍生演算法
-
用於衍生資料加密金鑰的 HMAC 式擷取和擴展金鑰衍生函數 (HKDF)。 AWS Database Encryption SDK 使用 RFC 5869
中定義的 HKDF。 -
使用的雜湊函數是 SHA-512
-
對於擷取步驟:
-
不使用 salt。根據 RFC, salt 會設定為字串零。
-
輸入鍵控材料是 keyring 的資料鍵控。
-
-
對於擴展步驟:
-
輸入虛擬亂數金鑰是來自擷取步驟的輸出。
-
金鑰標籤是以大端位元組順序表示
DERIVEKEY字串的 UTF-8-encoded位元組。 -
輸入資訊是演算法 ID 和金鑰標籤 (依此順序) 的串連。
-
輸出鍵控材料的長度是資料鍵長度。此輸出將當做加密演算法中的資料加密金鑰。
-
-
- 對稱簽章演算法
-
用於產生對稱簽章的雜湊型訊息驗證碼 (HMAC) 演算法。所有支援的演算法套件都包含 HMAC 驗證。
AWS Database Encryption SDK 會序列化材料描述和所有標示為
ENCRYPT_AND_SIGN、SIGN_ONLY或 的欄位SIGN_AND_INCLUDE_IN_ENCRYPTION_CONTEXT。然後,它會使用 HMAC 搭配密碼編譯雜湊函數演算法 (SHA-384) 來簽署正式化。對稱 HMAC 簽章會存放在 AWS 資料庫加密 SDK 新增至記錄的新欄位 (
aws_dbe_foot) 中。 - 非對稱簽章演算法
-
用來產生非對稱數位簽章的簽章演算法。
AWS Database Encryption SDK 會序列化材料描述和所有標示為
ENCRYPT_AND_SIGN、SIGN_ONLY或 的欄位SIGN_AND_INCLUDE_IN_ENCRYPTION_CONTEXT。然後,它會使用橢圓曲線數位簽章演算法 (ECDSA) 搭配下列詳細資訊來簽署正式化:-
使用的橢圓曲線是 P-384,如數位簽章標準 (DSS) (FIPS PUB 186-4)
中所定義。 -
使用的雜湊函數是 SHA-384。
非對稱 ECDSA 簽章與對稱 HMAC 簽章一起存放在
aws_dbe_foot欄位中。預設包含 ECDSA 數位簽章,但並非必要。
-
- 金鑰承諾
-
用於衍生遞交金鑰的 HMAC extract-and-expand金鑰衍生函數 (HKDF)。
-
使用的雜湊函數是 SHA-512
-
對於擷取步驟:
-
不使用 salt。根據 RFC, salt 會設定為字串零。
-
輸入鍵控資料是 keyring 的資料鍵控。
-
-
對於擴展步驟:
-
輸入虛擬亂數金鑰是來自擷取步驟的輸出。
-
輸入資訊是以大端位元組順序排列的
COMMITKEY字串 UTF-8-encoded位元組。 -
輸出鍵控材料的長度為 256 位元。此輸出用作遞交金鑰。
-
遞交金鑰會計算記錄承諾,即資料描述上不同的 256 位元雜湊型訊息驗證碼 (HMAC) 雜湊。如需將金鑰承諾新增至演算法套件的技術說明,請參閱 Cryptology ePrint Archive 中的金鑰承諾 AEADs
。 -
預設演算法套件
根據預設, AWS 資料庫加密 SDK 會使用演算法套件搭配 AES-GCM、HMAC extract-and-expand金鑰衍生函數 (HKDF)、HMAC 驗證、ECDSA 數位簽章、金鑰承諾和 256 位元加密金鑰。
預設演算法套件包含 HMAC 驗證 (對稱簽章) 和 ECDSA 數位簽章 (非對稱簽章)。這些簽章會存放在 AWS 資料庫加密 SDK 新增至記錄的新欄位 (aws_dbe_foot) 中。當授權政策允許一組使用者加密資料,以及允許另一組使用者解密資料時,ECDSA 數位簽章特別有用。
預設演算法套件也會衍生金鑰承諾 – 將資料金鑰與記錄連結的 HMAC 雜湊。金鑰承諾值是從材料描述和遞交金鑰計算的 HMAC。然後,金鑰承諾值會儲存在材料描述中。金鑰承諾可確保每個加密文字只解密為一個純文字。他們透過驗證用作加密演算法輸入的資料金鑰來執行此操作。加密時,演算法套件會衍生金鑰承諾 HMAC。在解密之前,他們會驗證資料金鑰是否產生相同的金鑰承諾 HMAC。如果沒有,解密呼叫會失敗。
不含 ECDSA 數位簽章的 AES-GCM
雖然預設演算法套件可能適用於大多數應用程式,但您可以選擇替代演算法套件。例如,某些信任模型將由沒有 ECDSA 數位簽章的演算法套件所滿足。只有在加密資料的使用者和解密資料的使用者同樣受信任時,才使用此套件。
所有 AWS 資料庫加密 SDK 演算法套件都包含 HMAC 驗證 (對稱簽章)。唯一的差別是,沒有 ECDSA 數位簽章的 AES-GCM 演算法套件缺少非對稱簽章,可提供多一層的真實性和非否認性。
例如,如果您的 keyring、、 wrappingKeyAwrappingKeyB和 中有多個包裝金鑰wrappingKeyC,而且您使用 解密記錄wrappingKeyA,HMAC 對稱簽章會驗證記錄是否由有權存取 的使用者加密wrappingKeyA。如果您使用預設演算法套件,HMACs 會提供與 相同的驗證wrappingKeyA,並另外使用 ECDSA 數位簽章,以確保記錄是由具有 加密許可的使用者加密wrappingKeyA。
若要選取不含數位簽章的 AES-GCM 演算法套件,請在加密組態中包含下列程式碼片段。
