Uso de conjuntos de claves - AWS Encryption SDK

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de conjuntos de claves

El SDK de cifrado de AWS para C, el SDK de cifrado de AWS para JavaScript SDK de cifrado de AWS para Java, el y el AWS Encryption SDK para. NETutilice anillos de claves para realizar el cifrado de sobres. Los conjuntos de claves generan, cifran y descifran claves de datos. Según el que se use se determinará el origen de las claves de datos únicas que protegen cada mensaje y las claves de encapsulamiento que cifran dichas claves de datos. Al cifrar especifica un conjunto de claves y al descifrar usa ese mismo conjunto de claves u otro conjunto de claves. Puede utilizar los llaveros que se SDK proporcionan o escribir sus propios llaveros personalizados compatibles.

Puede utilizar cada conjunto de claves de forma individual o combinar conjuntos de claves en un conjunto de claves múltiple. Aunque la mayoría de los conjuntos de claves pueden generar, cifrar y descifrar claves de datos, podría crear un conjunto de claves que realice solo una operación particular, por ejemplo, un conjunto de claves que solo genere claves de datos y utilizar dicho conjunto de claves en combinación con otros.

Le recomendamos que utilice un anillo de claves que proteja las claves de empaquetado y lleve a cabo operaciones criptográficas dentro de un límite seguro, como el AWS KMS anillo de claves, en el AWS KMS keys que nunca se deja () sin cifrar. AWS Key Management ServiceAWS KMS También puede crear un conjunto de claves que utilice claves empaquetadoras almacenadas en los módulos de seguridad del hardware (HSMs) o protegidas por otros servicios de claves maestras. Para obtener más información, consulte el tema que trata de la interfaz del conjunto de claves en la especificación de AWS Encryption SDK .

Los llaveros desempeñan la función de claves maestras y proveedores de claves maestras en el cifrado SDK de cifrado de AWS para Java y en el AWS cifrado. SDK de cifrado de AWS para Python CLI Si utiliza implementaciones de diferentes lenguajes AWS Encryption SDK para cifrar y descifrar sus datos, asegúrese de utilizar conjuntos de claves y proveedores de claves maestras compatibles. Para obtener más detalles, consulte Compatibilidad de conjuntos de claves.

En este tema se explica cómo utilizar la función de llavero del AWS Encryption SDK y cómo elegir un llavero. Para ver ejemplos de cómo crear y usar llaveros, consulte la sección C y los temas. JavaScript

Temas