As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS KMS Detalhes técnicos do chaveiro hierárquico
O AWS KMS chaveiro hierárquico usa uma chave de dados exclusiva para criptografar cada mensagem e criptografa cada chave de dados com uma chave de empacotamento exclusiva derivada de uma chave de ramificação ativa. Ele usa uma derivação de chave
-
Um sal aleatório de 16 bytes
-
A chave de ramificação ativa
-
O valor UTF-8 codificado
para o identificador do provedor de chave “aws-kms-hierarchy”
O chaveiro hierárquico usa a chave de empacotamento derivada para criptografar uma cópia da chave de dados em texto simples usando uma tag de autenticação de 16 bytes e AES-GCM-256 as seguintes entradas.
-
A chave de empacotamento derivada é usada como chave AES-GCM cifrada
-
A chave de dados é usada como AES-GCM mensagem
-
Um vetor de inicialização aleatória (IV) de 12 bytes é usado como o IV AES-GCM
-
Dados autenticados adicionais (AAD) contendo os seguintes valores serializados.
Valor Tamanho em bytes Interpretada como "aws-kms-hierarchy" 17 UTF-8 codificado O identificador de chave de ramificação Variável UTF-8 codificado A versão da chave de ramificação 16 UTF-8 codificado Contexto de criptografia Variável UTF-8 pares de valores-chave codificados
