Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # AWS KMS Detalles técnicos del llavero jerárquico El conjunto de [claves AWS KMS jerárquico](use-hierarchical-keyring.md) utiliza una clave de datos única para cifrar cada mensaje y cifra cada clave de datos con una clave de empaquetado única derivada de una clave de rama activa. Utiliza una [derivación de claves](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf) en modo contador con una función pseudoaleatoria con HMAC SHA-256 para obtener la clave de empaquetado de 32 bytes con las siguientes entradas. + Una sal de asignación al azar de 16 bytes + La clave de rama activa + El valor [UTF-8 codificado del identificador](https://en.wikipedia.org/wiki/UTF-8) del proveedor de claves es «aws-kms-hierarchy» El conjunto de claves jerárquico utiliza la clave de empaquetado derivada para cifrar una copia de la clave de datos en texto plano mediante una etiqueta de autenticación de 16 bytes y AES-GCM-256 las siguientes entradas. + La clave de empaquetado derivada se utiliza como clave de cifrado AES-GCM + La clave de datos se utiliza como mensaje AES-GCM + Como IV se utiliza un vector de inicialización aleatoria (IV) de AES-GCM 12 bytes + Datos autenticados adicionales (AAD) que contienen los siguientes valores serializados. [See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/encryption-sdk/latest/developer-guide/hierarchical-keyring-details.html)