Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence de données authentifiées supplémentaires (AAD) du corps pour le AWS Encryption SDK
|
Les informations de cette page constituent une référence pour le développement de votre propre bibliothèque de chiffrement compatible avec le kit AWS Encryption SDK. Si vous ne créez pas votre propre bibliothèque de chiffrement compatible, vous n'aurez probablement pas besoin de ces informations. Pour utiliser le AWS Encryption SDK dans l'un des langages de programmation pris en charge, voirLangages de programmation. Pour la spécification qui définit les éléments d'une AWS Encryption SDK implémentation appropriée, voir la AWS Encryption SDK spécification |
Vous devez fournir des données authentifiées supplémentaires (AAD) à l'GCMalgorithme AES - pour chaque opération cryptographique. Cela s'applique aux données du corps encadrées et non encadrées. Pour plus d'informations sur son utilisation AAD et son utilisation dans Galois/Counter Mode (GCM), consultez Recommandations pour les modes de fonctionnement du chiffrement par blocs : Galois/Counter
Le tableau suivant décrit les champs qui constituent le corpsAAD. Les octets sont ajoutés dans l'ordre indiqué.
AADStructure du corps | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Champ | Longueur, en octets | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Message ID | 16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Body AAD Content | Variable. Voir Body AAD Content dans la liste suivante. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Sequence Number | 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Content Length | 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
- ID du message
-
Même valeur Message ID que celle définie dans l'en-tête du message.
- AADContenu corporel
-
Une valeur codée de UTF -8 déterminée par le type de données corporelles utilisé.
Pour les données non encadrées, utilisez la valeur
AWSKMSEncryptionClient Single Block.Pour les cadres réguliers dans les données encadrées, utilisez la valeur
AWSKMSEncryptionClient Frame.Pour le cadre final dans les données encadrées, utilisez la valeur
AWSKMSEncryptionClient Final Frame. - Numéro de séquence
-
Valeur de 4 octets interprétée comme un entier 32 bits non signé.
Pour les données encadrées, il s'agit du numéro de séquence du cadre.
Pour les données non encadrées, utilisez la valeur 1, codée en tant que 4 octets
00 00 00 01au format hexadécimal. - Longueur du contenu
-
Longueur, en octets, des données en texte brut fournies à l'algorithme pour le chiffrement. Il s'agit d'une valeur de 8 octets interprétée comme un entier 64 bits non signé.
