Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des porte-clés
Le Kit SDK de chiffrement AWS pour C, le Kit SDK de chiffrement AWS pour JavaScript Kit SDK de chiffrement AWS pour Java, le et le AWS Encryption SDK pour. NETutilisez des trousseaux de clés pour chiffrer les enveloppes. Les porte-clés génèrent, chiffrent et déchiffrent des clés de données. Les porte-clés déterminent la source des clés de données uniques qui protègent chaque message, ainsi que les clés d'encapsulation qui chiffrent cette clé de données. Vous spécifiez un porte-clés lors du chiffrement et le même porte-clés ou un autre porte-clés lors du déchiffrement. Vous pouvez utiliser les porte-clés SDK fournis ou créer vos propres porte-clés personnalisés compatibles.
Vous pouvez utiliser chaque porte-clés individuellement ou combiner les porte-clés dans un porte-clés multiple. Bien que la plupart des porte-clés peuvent générer, chiffrer et déchiffrer des clés de données, vous pouvez créer un porte-clés qui effectue une seule opération particulière, par exemple un porte-clés qui génère uniquement des clés de données, et utiliser ce porte-clés en combinaison avec d'autres.
Nous vous recommandons d'utiliser un trousseau de clés qui protège vos clés d'encapsulation et effectue des opérations cryptographiques à l'intérieur d'une limite sécurisée, tel que le AWS KMS trousseau de clés, qui utilise AWS KMS keys that never leave AWS Key Management Service()AWS KMS non chiffré. Vous pouvez également créer un trousseau de clés utilisant des clés d'encapsulation stockées dans vos modules de sécurité matériels (HSMs) ou protégées par d'autres services de clés principales. Pour de plus amples informations, veuillez consulter la rubrique Keyring Interface
Les porte-clés jouent le rôle de clés principales et de fournisseurs de clés principales dans le Kit SDK de chiffrement AWS pour Java cadre du chiffrement et du AWS chiffrementCLI. Kit SDK de chiffrement AWS pour Python Si vous utilisez différentes implémentations linguistiques du AWS Encryption SDK pour chiffrer et déchiffrer vos données, veillez à utiliser des trousseaux de clés et des fournisseurs de clés principales compatibles. Pour plus de détails, consultez Compatibilité du porte-clés.
Cette rubrique explique comment utiliser la fonction porte-clés du porte-clés AWS Encryption SDK et comment choisir un porte-clés. Pour des exemples de création et d'utilisation de trousseaux de clés, consultez le C et les JavaScriptrubriques.
