기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Encryption SDK에 대한 본문 추가 인증 데이터(AAD) 참조
|
AWS Encryption SDK와 호환되는 자체 암호화 라이브러리를 빌드할 때 이 페이지의 정보를 참조할 수 있습니다. 호환되는 자체 암호화 라이브러리를 빌드하는 경우가 아니라면 이 정보는 필요 없을 것입니다. 지원되는 프로그래밍 언어 중 하나 AWS Encryption SDK 에서를 사용하려면 섹션을 참조하세요프로그래밍 언어. 적절한 AWS Encryption SDK 구현의 요소를 정의하는 사양은 GitHub의 AWS Encryption SDK 사양을 |
각 암호화 작업에 대해 AES-GCM 알고리즘에 추가 인증 데이터(AAD)를 제공해야 합니다. 이는 프레임 처리되었거나 처리되지 않은 본문 데이터 둘 다에 대해서도 마찬가지입니다. AAD와 GCM(Galois/Counter Mode)에서의 AAD 사용 방법에 대한 자세한 내용은 Recommendations for Block Cipher Modes of Operations: Galois/Counter Mode (GCM) and GMAC
다음 표에서는 본문 AAD를 구성하는 필드에 대해 설명합니다. 표시된 순서대로 바이트가 추가됩니다.
| 필드 | 길이(바이트) |
|---|---|
| Message ID | 16 |
| Body AAD Content | 변수. 다음 목록의 본문 AAD 콘텐츠를 참조하세요. |
| Sequence Number | 4 |
| Content Length | 8 |
- 메시지 ID
-
메시지 헤더에 설정된 것과 동일한 Message ID 값입니다.
- 본문 AAD 콘텐츠
-
사용된 본문 데이터 유형에 따라 결정되는 UTF-8로 인코딩된 값입니다.
프레임 처리되지 않은 데이터의 경우
AWSKMSEncryptionClient Single Block값을 사용합니다.프레임 처리된 데이터의 일반 프레임의 경우
AWSKMSEncryptionClient Frame값을 사용합니다.프레임 처리된 데이터의 최종 프레임의 경우
AWSKMSEncryptionClient Final Frame값을 사용합니다. - 시퀀스 번호
-
부호 없는 32비트 정수로 해석되는 4바이트 값입니다.
프레임 처리된 데이터의 경우 이는 프레임 시퀀스 번호입니다.
프레임 처리되지 않은 데이터의 경우 값 1을 사용합니다. 이 값은 16진수 표기법에서 4바이트
00 00 00 01로 인코딩됩니다. - 콘텐츠 길이
-
암호화를 위해 알고리즘에 제공되는 일반 텍스트 데이터의 길이(바이트)입니다. 이 값은 부호 없는 64비트 정수로 해석되는 8바이트 값입니다.
