As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS KMS Detalhes técnicos do chaveiro hierárquico O [AWS KMS chaveiro hierárquico](use-hierarchical-keyring.md) usa uma chave de dados exclusiva para criptografar cada mensagem e criptografa cada chave de dados com uma chave de empacotamento exclusiva derivada de uma chave de ramificação ativa. Ele usa uma [derivação de chave](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf) no modo contador com uma função pseudoaleatória com HMAC SHA-256 para derivar a chave de empacotamento de 32 bytes com as seguintes entradas. + Um sal aleatório de 16 bytes + A chave de ramificação ativa + O valor [codificado em UTF-8](https://en.wikipedia.org/wiki/UTF-8) para o identificador do provedor de chaves "” aws-kms-hierarchy O token de autenticação hierárquico usa a chave de empacotamento derivada para criptografar uma cópia da chave de dados em texto simples usando o AES-GCM-256 com uma tag de autenticação de 16 bytes e as seguintes entradas. + A chave de empacotamento derivada é usada como a chave de cifra AES-GCM + A chave de dados é usada como mensagem AES-GCM + Um vetor de inicialização aleatória (IV) de 12 bytes é usado como o AES-GCM IV + Dados autenticados adicionais (AAD) contendo os seguintes valores serializados. [See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/encryption-sdk/latest/developer-guide/hierarchical-keyring-details.html)