As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS KMS Detalhes técnicos do hierárquico
O token de AWS KMS autenticação hierárquico do usa uma chave de dados exclusiva para criptografar cada mensagem e criptografa cada chave de dados com uma chave de empacotamento exclusiva derivada de uma chave de ramificação ativa. Ele usa uma derivação de chave
-
Um sal aleatório de 16 bytes
-
A chave de ramificação ativa
-
O valor codificado em UTF-8
para o identificador do provedor de chaves "” aws-kms-hierarchy
O token de autenticação hierárquico usa a chave de empacotamento derivada para criptografar uma cópia da chave de dados em texto simples usando o AES-GCM-256 com uma tag de autenticação de 16 bytes e as seguintes entradas.
-
A chave de empacotamento derivada é usada como a chave de cifra AES-GCM
-
A chave de dados é usada como mensagem AES-GCM
-
Um vetor de inicialização aleatória (IV) de 12 bytes é usado como o AES-GCM IV
-
Dados autenticados adicionais (AAD) contendo os seguintes valores serializados.
Valor Tamanho em bytes Interpretada como "aws-kms-hierarchy" 17 Codificada em UTF-8 O identificador de chave de ramificação Variável Codificada em UTF-8 A versão da chave de ramificação 16 Codificada em UTF-8 Contexto de criptografia Variável Pares de valores-chave com codificação UTF-8
