Référence Données authentifiées supplémentaires (données AAD) du corps pour le kit AWS Encryption SDK - AWS Encryption SDK

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Référence Données authentifiées supplémentaires (données AAD) du corps pour le kit AWS Encryption SDK

Les informations de cette page constituent une référence pour le développement de votre propre bibliothèque de chiffrement compatible avec le kit AWS Encryption SDK. Si vous ne créez pas votre propre bibliothèque de chiffrement compatible, vous n'aurez probablement pas besoin de ces informations.

Pour utiliser le kit AWS Encryption SDK dans l'un des langages de programmation pris en charge, consultez Langages de programmation.

Pour la spécification qui définit les éléments d'une AWS Encryption SDK implémentation appropriée, voir la AWS Encryption SDKspécification dans GitHub.

Vous devez fournir des données authentifiées supplémentaires (données AAD) à l'algorithme AES GCM pour chaque opération de chiffrement. Cela s'applique aux données du corps encadrées et non encadrées. Pour plus d'informations sur AAD et son mode d'utilisation en Galois/Counter Mode (GCM), consultez Recommendations pour les Modes d'opération des blocs de chiffrement : Galois/Counter Mode (GCM) et GMAC.

Le tableau suivant décrit les champs formant les données AAD du corps. Les octets sont ajoutés dans l'ordre indiqué.

Structure des données AAD du corps
Champ Longueur, en octets
ID de message 16
Contenu AAD du corps Variable. Consultez Contenu AAD du corps dans la liste suivante.
Numéro de séquence 4
Longueur du contenu 8
ID de message

Même valeur ID de message que celle définie dans l'en-tête du message.

Contenu AAD du corps

Valeur codée en UTF-8 déterminée par le type de données du corps utilisé.

Pour les données non encadrées, utilisez la valeur AWSKMSEncryptionClient Single Block.

Pour les cadres réguliers dans les données encadrées, utilisez la valeur AWSKMSEncryptionClient Frame.

Pour le cadre final dans les données encadrées, utilisez la valeur AWSKMSEncryptionClient Final Frame.

Numéro de séquence

Valeur de 4 octets interprétée comme un entier 32 bits non signé.

Pour les données encadrées, il s'agit du numéro de séquence du cadre.

Pour les données non encadrées, utilisez la valeur 1, codée en tant que 4 octets 00 00 00 01 au format hexadécimal.

Longueur du contenu

Longueur, en octets, des données en texte brut fournies à l'algorithme pour le chiffrement. Il s'agit d'une valeur de 8 octets interprétée comme un entier 64 bits non signé.