Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS KMS Dettagli tecnici del portachiavi gerarchico
<a name="hierarchical-keyring-details"></a>

Il [portachiavi AWS KMS Hierarchical](use-hierarchical-keyring.md) utilizza una chiave dati univoca per crittografare ogni messaggio e crittografa ogni chiave dati con una chiave di avvolgimento unica derivata da una chiave branch attiva. Utilizza una [derivazione della chiave](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf) in modalità contatore con una funzione pseudocasuale con HMAC per derivare la chiave di wrapping a 32 byte con i seguenti input SHA-256 .
+ Un sale casuale da 16 byte
+ La chiave branch attiva
+ Il valore [UTF-8 codificato](https://en.wikipedia.org/wiki/UTF-8) per l'identificatore del fornitore di chiavi «aws-kms-hierarchy»

Il portachiavi Hierarchical utilizza la chiave di wrapping derivata per crittografare una copia della chiave di dati in testo semplice utilizzando un tag di autenticazione a 16 byte e i seguenti input. AES-GCM-256 
+ La chiave di wrapping derivata viene utilizzata come chiave di cifratura AES-GCM 
+ La chiave dati viene utilizzata come messaggio AES-GCM 
+ Come IV viene utilizzato un vettore di inizializzazione casuale (IV) a 12 byte AES-GCM 
+ Dati autenticati aggiuntivi (AAD) contenenti i seguenti valori serializzati.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/encryption-sdk/latest/developer-guide/hierarchical-keyring-details.html)