Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # AWS KMS Rincian teknis keyring hierarkis [Keyring AWS KMS Hierarkis](use-hierarchical-keyring.md) menggunakan kunci data unqiue untuk mengenkripsi setiap pesan dan mengenkripsi setiap kunci data dengan kunci pembungkus unik yang berasal dari kunci cabang aktif. Ini menggunakan [derivasi kunci](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf) dalam mode counter dengan fungsi pseudorandom dengan HMAC SHA-256 untuk menurunkan kunci pembungkus 32 byte dengan input berikut. + Garam acak 16 byte + Kunci cabang aktif + Nilai yang [dikodekan UTF-8 untuk pengenal](https://en.wikipedia.org/wiki/UTF-8) penyedia kunci "” aws-kms-hierarchy Keyring Hierarkis menggunakan kunci pembungkus turunan untuk mengenkripsi salinan kunci data teks biasa menggunakan AES-GCM-256 dengan tag otentikasi 16 byte dan input berikut. + Kunci pembungkus turunan digunakan sebagai kunci sandi AES-GCM + Kunci data digunakan sebagai pesan AES-GCM + Vektor inisialisasi acak 12 byte (IV) digunakan sebagai AES-GCM IV + Data otentikasi tambahan (AAD) yang berisi nilai serial berikut. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/encryption-sdk/latest/developer-guide/hierarchical-keyring-details.html)