기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS KMS 계층적 키링 기술 세부 정보
<a name="hierarchical-keyring-details"></a>

[AWS KMS 계층적 키링](use-hierarchical-keyring.md)은 고유하지 않은 데이터 키를 사용하여 각 메시지를 암호화하고 활성 브랜치 키에서 파생된 고유한 래핑 키로 각 데이터 키를 암호화합니다. 이 키링은 HMAC SHA-256으로 의사 난수 함수를 통해 카운터 모드에서 [키 유도](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf)를 사용하여 다음 입력으로 32바이트 래핑 키를 도출합니다.
+ 16바이트 무작위 솔트
+ 활성 브랜치 키
+ 키 공급자 식별자 "aws-kms-hierarchy"의 [UTF-8 인코딩된](https://en.wikipedia.org/wiki/UTF-8) 값

계층적 키링은 파생된 래핑 키를 사용하여 16바이트 인증 태그 및 다음 입력과 함께 AES-GCM-256을 사용하여 일반 텍스트 데이터 키의 사본을 암호화합니다.
+ 파생된 래핑 키는 AES-GCM 암호 키로 사용됩니다
+ 데이터 키는 AES-GCM 메시지로 사용됩니다
+ 12바이트 무작위 초기화 벡터(IV)는 AES-GCM IV로 사용됩니다
+ 다음과 같은 직렬화된 값을 포함하는 추가 인증 데이터(AAD)    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/encryption-sdk/latest/developer-guide/hierarchical-keyring-details.html)