翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS KMS 階層キーリングの技術的な詳細
<a name="hierarchical-keyring-details"></a>

[AWS KMS 階層キーリング](use-hierarchical-keyring.md)は、unqiue データキーを使用して各メッセージを暗号化し、アクティブなブランチキーから派生した一意のラッピングキーを使用して各データキーを暗号化します。HMAC SHA-256 の擬似ランダム関数を使用したカウンターモードで[鍵導出](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf)を使用して、次の入力で 32 バイトのラッピングキーを導出します。
+ 16 バイトのランダムソルト
+ アクティブなブランチキー
+ キープロバイダー識別子「aws-kms-hierarchy」の [UTF-8 でエンコードされた](https://en.wikipedia.org/wiki/UTF-8)値

階層キーリングは、導出されたラッピングキーと、16 バイトの認証タグと次の入力を含む AES-GCM-256 を使用して、プレーンテキストデータキーのコピーを暗号化します。
+ 導出されたラッピングキーは AES-GCM 暗号キーとして使用されます
+ データキーは AES-GCM メッセージとして使用されます
+ 12 バイトのランダム初期化ベクトル (IV) が AES-GCM IV として使用されます
+ 次のシリアル化された値を含む追加認証データ (AAD)。    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/encryption-sdk/latest/developer-guide/hierarchical-keyring-details.html)