Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # AWS KMS Technische Details zum hierarchischen Schlüsselbund Der [AWS KMS hierarchische Schlüsselbund](use-hierarchical-keyring.md) verwendet einen eindeutigen Datenschlüssel, um jede Nachricht zu verschlüsseln, und verschlüsselt jeden Datenschlüssel mit einem eindeutigen Umschließungsschlüssel, der von einem aktiven Zweigschlüssel abgeleitet wird. Er verwendet eine [Schlüsselableitung](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf) im Zählermodus mit einer Pseudozufallsfunktion mit HMAC, SHA-256 um den 32-Byte-Wrapping-Schlüssel mit den folgenden Eingaben abzuleiten. + Ein 16-Byte-Zufallssalz + Der aktive Zweigschlüssel + Der [UTF-8 kodierte](https://en.wikipedia.org/wiki/UTF-8) Wert für die Schlüsselanbieter-ID „aws-kms-hierarchy“ Der hierarchische Schlüsselbund verwendet den abgeleiteten Wrapping-Schlüssel, um eine Kopie des Klartext-Datenschlüssels AES-GCM-256 mit einem 16-Byte-Authentifizierungs-Tag und den folgenden Eingaben zu verschlüsseln. + Der abgeleitete Wrapping-Schlüssel wird als Chiffreschlüssel verwendet AES-GCM + Der Datenschlüssel wird als Nachricht verwendet AES-GCM + Als IV wird ein zufälliger 12-Byte-Initialisierungsvektor (IV) verwendet AES-GCM + Zusätzliche authentifizierte Daten (AAD), die die folgenden serialisierten Werte enthalten. [See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/encryption-sdk/latest/developer-guide/hierarchical-keyring-details.html)