View a markdown version of this page

AWS Encryption SDK riferimento al vettore di inizializzazione - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Encryption SDK riferimento al vettore di inizializzazione

Le informazioni presenti su questa pagina sono un riferimento per la creazione della tua libreria di crittografia, compatibile con AWS Encryption SDK. Se non stai creando la tua libreria di crittografia compatibile, allora è probabile che queste informazioni non ti serviranno.

Per utilizzare il AWS Encryption SDK in uno dei linguaggi di programmazione supportati, vedere. Linguaggi di programmazione

Per le specifiche che definiscono gli elementi di una corretta AWS Encryption SDK implementazione, si veda la AWS Encryption SDK Specificazione in GitHub.

AWS Encryption SDK Fornisce i vettori di inizializzazione (IV) richiesti da tutte le suite di algoritmi supportate. Il kit SDK utilizza i numeri di sequenza di frame per creare un IV in modo che due frame nello stesso messaggio non abbiano lo stesso IV.

Ogni IV a 96 bit (12 byte) è costituito da due array di byte big-endian concatenati nell'ordine seguente:

  • 64 bit: 0 (riservato per uso futuro)

  • 32 bit: numero di sequenza del frame. Per il tag di autenticazione dell'intestazione, questo valore è costituito da tutti zeri.

Prima dell'introduzione del caching della chiave di dati, AWS Encryption SDK ha sempre utilizzato una nuova chiave di dati per crittografare ciascun messaggio e ha generato tutti gli IV in modo casuale. Gli IV generati in modo casuale erano sicuri dal punto di vista crittografico perché le chiavi di dati non venivano mai riutilizzate. Quando l'SDK ha introdotto il caching della chiave dei dati, che intenzionalmente riutilizza le chiavi dei dati, abbiamo modificato il modo in cui l'SDK genera gli IV.

L'utilizzo di IV deterministici che non possono essere ripetuti all'interno di un messaggio aumenta in modo significativo il numero di chiamate che possono essere eseguite in modo sicuro in un'unica chiave di dati. Inoltre, le chiavi di dati che vengono memorizzate nella cache utilizzano sempre una suite di algoritmi con una funzione di derivazione della chiave. L'utilizzo di un IV deterministico con una funzione di derivazione di chiavi pseudo-casuale per derivare chiavi di crittografia da una chiave dati consente di crittografare 2^32 messaggi senza superare i AWS Encryption SDK limiti crittografici.