Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # AWS KMS Technische Details zum hierarchischen Schlüsselbund Der [AWS KMS hierarchische Schlüsselbund](use-hierarchical-keyring.md) verwendet einen eindeutigen Datenschlüssel, um jede Nachricht zu verschlüsseln, und verschlüsselt jeden Datenschlüssel mit einem eindeutigen Umschließungsschlüssel, der von einem aktiven Zweigschlüssel abgeleitet wird. Er verwendet eine [Schlüsselableitung](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-108r1.pdf) im Zählermodus mit einer Pseudozufallsfunktion mit HMAC SHA-256, um den 32-Byte-Wrapping-Schlüssel mit den folgenden Eingaben abzuleiten. + Ein zufälliges 16-Byte-Salz + Der aktive Zweigschlüssel + Der [UTF-8-kodierte](https://en.wikipedia.org/wiki/UTF-8) Wert für die Schlüsselanbieter-ID "“ aws-kms-hierarchy Der hierarchische Schlüsselbund verwendet den abgeleiteten Wrapping-Schlüssel, um eine Kopie des Klartext-Datenschlüssels mithilfe von AES-GCM-256 mit einem 16-Byte-Authentifizierungs-Tag und den folgenden Eingaben zu verschlüsseln. + Der abgeleitete Wrapping-Schlüssel wird als AES-GCM-Verschlüsselungsschlüssel verwendet + Der Datenschlüssel wird als AES-GCM-Nachricht verwendet + Ein zufälliger 12-Byte-Initialisierungsvektor (IV) wird als AES-GCM IV verwendet + Zusätzliche authentifizierte Daten (AAD), die die folgenden serialisierten Werte enthalten. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/encryption-sdk/latest/developer-guide/hierarchical-keyring-details.html)