Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS KMS Technische Details zum hierarchischen Schlüsselbund
Der AWS KMS hierarchische Schlüsselbund verwendet einen eindeutigen Datenschlüssel, um jede Nachricht zu verschlüsseln, und verschlüsselt jeden Datenschlüssel mit einem eindeutigen Umschließungsschlüssel, der von einem aktiven Zweigschlüssel abgeleitet wird. Er verwendet eine Schlüsselableitung
-
Ein 16-Byte-Zufallssalz
-
Der aktive Zweigschlüssel
-
Der UTF-8 kodierte
Wert für die Schlüsselanbieter-ID „aws-kms-hierarchy“
Der hierarchische Schlüsselbund verwendet den abgeleiteten Wrapping-Schlüssel, um eine Kopie des Klartext-Datenschlüssels AES-GCM-256 mit einem 16-Byte-Authentifizierungs-Tag und den folgenden Eingaben zu verschlüsseln.
-
Der abgeleitete Wrapping-Schlüssel wird als Chiffreschlüssel verwendet AES-GCM
-
Der Datenschlüssel wird als Nachricht verwendet AES-GCM
-
Als IV wird ein zufälliger 12-Byte-Initialisierungsvektor (IV) verwendet AES-GCM
-
Zusätzliche authentifizierte Daten (AAD), die die folgenden serialisierten Werte enthalten.
Wert Länge in Byte Interpretiert als „aws-kms-Hierarchie“ 17 UTF-8 codiert Die Kennung des Zweigschlüssels Variable UTF-8 codiert Die Version des Zweigschlüssels 16 UTF-8 codiert Verschlüsselungskontext Variable UTF-8 codierte Schlüssel-Wert-Paare
