Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Hauptteil der Referenz für zusätzliche authentifizierte Daten () für AAD AWS Encryption SDK
|
Die Informationen auf dieser Seite stellen eine Referenz für die Erstellung Ihrer eigenen, mit AWS Encryption SDK kompatiblen Verschlüsselungsbibliothek dar. Falls Sie keine eigene kompatible Verschlüsselungsbibliothek erstellen, benötigen Sie diese Informationen wahrscheinlich nicht. Informationen zur Verwendung von AWS Encryption SDK in einer der unterstützten Programmiersprachen finden Sie unterProgrammiersprachen. Die Spezifikation, die die Elemente einer ordnungsgemäßen AWS Encryption SDK Implementierung definiert, finden Sie in der AWS Encryption SDK Spezifikation |
Für jeden kryptografischen Vorgang müssen Sie dem GCMAlgorithmus AES - zusätzliche authentifizierte Daten (AAD) zur Verfügung stellen. Dies gilt für Textdaten mit und ohne Frame. Weitere Informationen zu AAD und zu seiner Verwendung im Galois/Counter Mode (GCM) finden Sie unter Empfehlungen für Blockchiffriermodi: Galois/Counter Mode () und. GCM GMAC
In der folgenden Tabelle werden die Felder beschrieben, die den Hauptteil bilden. AAD Die Byte werden in der angegebenen Reihenfolge angehängt.
AADStruktur des Körpers | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Feld | Länge, in Bytes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nachrichten-ID | 16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AADInhalt des Hauptteils | Variable. Siehe AADKörperinhalt in der folgenden Liste. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Sequenznummer | 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Inhaltslänge | 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
- Nachrichten-ID
-
Der gleiche Nachrichten-ID-Wert, wie der im Nachrichten-Header festgelegte Wert.
- AADInhalt des Hauptteils
-
Ein mit UTF -8 codierter Wert, der durch die Art der verwendeten Körperdaten bestimmt wird.
Für Daten ohne Frame verwenden Sie den Wert
AWSKMSEncryptionClient Single Block.Für reguläre Frames in Daten mit Frame verwenden Sie den Wert
AWSKMSEncryptionClient Frame.Für den abschließenden Frame in Daten mit Frame verwenden Sie den Wert
AWSKMSEncryptionClient Final Frame. - Sequenznummer
-
Ein 4-Byte-Wert, interpretiert als vorzeichenlose 32-Bit-Ganzzahl.
Für Daten mit Frame ist dies die Frame-Folgenummer.
Für Daten ohne Frame verwenden Sie den Wert 1, kodiert als die 4 Bytes
00 00 00 01im Hexadezimalformat. - Inhaltslänge
-
Die Länge der Klartextdaten in Bytes, die dem Algorithmus zur Verschlüsselung zur Verfügung gestellt werden. Dies ist ein 8-Byte-Wert, interpretiert als vorzeichenlose 64-Bit-Ganzzahl.
