AWS Encryption SDK 的運作方式 - AWS Encryption SDK
如何加AWS Encryption SDK密數據如何解AWS Encryption SDK密加密的郵件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Encryption SDK 的運作方式

本節中的工作流程說明如何AWS Encryption SDK加密資料和解密密的訊息。這些工作流程描述了使用默認功能的基本過程。如需有關定義和使用自訂元件的詳細資訊,請參閱每個支援語言實作的 GitHub 儲存庫。

AWS Encryption SDK使用信封加密來保護您的數據。每個消息都在一個唯一的數據密鑰下進行加密。然後,數據密鑰將由您指定的包裝密鑰進行加密。若要解密加密的郵件,會AWS Encryption SDK使用您指定的包裝金鑰來解密至少一個加密的資料金鑰。然後,它可以解密密文並返回一個明文消息。

需要我們在中使用的術語方面的幫助AWS Encryption SDK嗎? 請參閱AWS Encryption SDK中的概念

如何加AWS Encryption SDK密數據

提AWS Encryption SDK供加密字串、位元組陣列和位元組串流的方法。如需程式碼範例,請參閱每個程式設計語言章節中的「範例」主題。

  1. 建立金鑰環 (或主要金鑰提供者),以指定保護資料的環繞金鑰。

  2. 將金鑰環和純文字資料傳遞至加密方法。我們建議您傳入選用的非機密加密內容

  3. 加密方法會詢問金鑰圈是否有加密材料。金鑰圈會傳回訊息的唯一資料加密金鑰:一個純文字資料金鑰,以及由每個指定的包裝金鑰加密的該資料金鑰的一個複本。

  4. 這項加密方法會使用純文字資料金鑰來加密資料,接著再捨棄該純文字資料金鑰。如果您提供加密內容 (AWS Encryption SDK最佳作法),加密方法會以密碼方式將加密內容繫結至加密的資料。

  5. 加密方法會傳回包含加密資料、加密資料金鑰和其他中繼資料 (包括加密內容) 的加密訊息 (如果您使用的話)。

如何解AWS Encryption SDK密加密的郵件

提AWS Encryption SDK供解密加密郵件並傳回純文字的方法。如需程式碼範例,請參閱每個程式設計語言章節中的「範例」主題。

解密加密郵件的金鑰圈 (或主要金鑰提供者) 必須與用來加密郵件的金鑰環相容。其中一個包裝金鑰必須能夠解密加密訊息中的加密資料金鑰。如需有關金鑰環和主要金鑰提供者之相容性的資訊,請參閱Keyring 相容性

  1. 建立金鑰環或主金鑰提供者,其中包含可以解密資料的金鑰環或主金鑰提供者。您可以使用提供給加密方法的相同金鑰圈,也可以使用不同的金鑰圈。

  2. 加密的消息和密鑰環傳遞給解密方法。

  3. 解密方法會要求金鑰環或主要金鑰提供者解密加密訊息中的其中一個加密資料金鑰。它會從加密的訊息傳入資訊,包括加密的資料金鑰。

  4. keyring 使用其包裝金鑰來解密其中一個加密的資料金鑰。如果成功,則回應會包含純文字資料金鑰。如果金鑰環或主要金鑰提供者所指定的包裝金鑰都無法解密加密的資料金鑰,則解密呼叫會失敗。

  5. 解密方法會使用純文字資料金鑰來解密資料、捨棄純文字資料金鑰,然後傳回純文字資料。