Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS KMS Rincian teknis keyring hierarkis
Keyring AWS KMS Hierarkis menggunakan kunci data unqiue untuk mengenkripsi setiap pesan dan mengenkripsi setiap kunci data dengan kunci pembungkus unik yang berasal dari kunci cabang aktif. Ini menggunakan derivasi kunci
-
Garam acak 16 byte
-
Kunci cabang aktif
-
Nilai yang UTF-8 dikodekan
untuk pengidentifikasi penyedia kunci “aws-kms-hierarchy”
Keyring Hierarkis menggunakan kunci pembungkus turunan untuk mengenkripsi salinan kunci data teks biasa menggunakan AES-GCM-256 tag otentikasi 16 byte dan input berikut.
-
Kunci pembungkus turunan digunakan sebagai kunci AES-GCM sandi
-
Kunci data digunakan sebagai AES-GCM pesan
-
Vektor inisialisasi acak 12 byte (IV) digunakan sebagai IV AES-GCM
-
Data otentikasi tambahan (AAD) yang berisi nilai serial berikut.
Nilai Panjang dalam byte Ditafsirkan sebagai “aws-kms-hierarki” 17 UTF-8 dikodekan Pengidentifikasi kunci cabang Variabel UTF-8 dikodekan Versi kunci cabang 16 UTF-8 dikodekan Konteks enkripsi Variabel UTF-8 pasangan nilai kunci yang dikodekan
