Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS KMS Detalles técnicos del llavero jerárquico
<a name="hierarchical-keyring-details"></a>

El conjunto de [claves AWS KMS jerárquico](use-hierarchical-keyring.md) utiliza una clave de datos única para cifrar cada mensaje y cifra cada clave de datos con una clave de empaquetado única derivada de una clave de rama activa. Utiliza una [derivación de claves](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf) en modo contador con una función pseudoaleatoria con el HMAC SHA-256 para obtener la clave de encapsulamiento de 32 bytes con las siguientes entradas.
+ Una sal de asignación al azar de 16 bytes
+ La clave de rama activa
+ El valor [codificado en UTF-8](https://en.wikipedia.org/wiki/UTF-8) para el identificador del proveedor de claves "» aws-kms-hierarchy

El conjunto de claves jerárquico utiliza la clave de encapsulamiento derivada para cifrar una copia de la clave de datos de texto no cifrado mediante el AES-GCM-256 con una etiqueta de autenticación de 16 bytes y las siguientes entradas.
+ La clave de encapsulamiento derivada se utiliza como clave de cifrado AES-GCM
+ La clave de datos se utiliza como mensaje AES-GCM
+ Se utiliza un vector de inicialización aleatoria (IV) de 12 bytes como AES-GCM IV
+ Datos autenticados adicionales (AAD) que contienen los siguientes valores serializados.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/encryption-sdk/latest/developer-guide/hierarchical-keyring-details.html)