Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Kit SDK de chiffrement AWS pour Java
Cette rubrique explique comment installer et utiliser le kit Kit SDK de chiffrement AWS pour Java. Pour plus de détails sur la programmation avecKit SDK de chiffrement AWS pour Java, consultez laaws-encryption-sdk-java
Rubriques
Prérequis
Avant d'installer le kit Kit SDK de chiffrement AWS pour Java, assurez-vous de remplir les conditions prérequises suivantes.
- Environnement de développement Java
-
Vous aurez besoin de Java 8 ou version ultérieure. Sur le site web d'Oracle, consultez la page Téléchargements Java SE
, puis téléchargez et installez le kit Java SE Development (JDK). Si vous utilisez le kit JDK Oracle, vous devez également télécharger et installer les fichiers Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy
. - Bouncy Castle
-
Le kit Kit SDK de chiffrement AWS pour Java exige Bouncy Castle
. -
Les versions Kit SDK de chiffrement AWS pour Java 1.6.1 et ultérieures utilisent Bouncy Castle pour sérialiser et désérialiser des objets de chiffrement. Vous pouvez utiliser Bouncy Castle ou Bouncy Castle FIPS
pour répondre à cette exigence. Pour obtenir de l'aide sur l'installation et la configuration de Bouncy Castle FIPS, veuillez consulter la documentation BC FIPS , en particulier les guides de l'utilisateur et les PDF de stratégie de sécurité. -
Les versions antérieures de Kit SDK de chiffrement AWS pour Java utilisent l'API de chiffrement de Bouncy Castle pour Java. Cette exigence n'est satisfaite que par les Bouncy Castle non FIPS.
Si vous n'avez pas Bouncy Castle, accédez aux dernières versions de Bouncy Castle
pour télécharger le fichier de fournisseur correspondant à votre JDK. Vous pouvez également utiliserApache Maven pour obtenir l'artefact destiné au fournisseur standard de Bouncy Castle (bcprov-ext-jdk15 sur ) ou l'artefact de Bouncy Castle FIPS (BC-Fips ). -
- AWS SDK for Java (Facultatif)
-
Dans laKit SDK de chiffrement AWS pour Javane nécessite pasAWS SDK for Java. Cependant, leAWS SDK for Javaest obligatoire pour utiliserAWS Key Management Service
(AWS KMS) en tant que fournisseur de clés principales. Elle est également requise pour certains des exemples de code Java de ce guide. À partir duKit SDK de chiffrement AWS pour Javaversion 2.4.0, laKit SDK de chiffrement AWS pour Javaprend en charge les versions 1.x et 2.x duAWS SDK for Java.AWS Encryption SDKcode pourAWS SDK for Java1.x et 2.x sont interopérables. Par exemple, vous pouvez crypter des données avecAWS Encryption SDKcode qui prend en chargeAWS SDK for Java1.x et décryptez-le à l'aide d'un code qui supporteAWS SDK for Java 2.x(ou vice versa). Versions duKit SDK de chiffrement AWS pour Javasupport antérieur à 2.4.0 uniquementAWS SDK for Java1.x. Pour plus d'informations sur la mise à jour de votre version duAWS Encryption SDK, veuillez consulterMigrer votreAWS Encryption SDK.
Lorsque vous mettez à jourKit SDK de chiffrement AWS pour Javacode provenant duAWS SDK for Java1.x versAWS SDK for Java 2.x, remplacez les références à
AWSKMS
interfacedansAWS SDK for Java1.x avec des références àKmsClient
interfacedansAWS SDK for Java 2.x. Dans laKit SDK de chiffrement AWS pour Javane prend pas en charge la KmsAsyncClient
interface. Mettez également à jour votre code pour utiliserAWS KMSobjets associés dans kmssdkv2
espace de noms, à la place dukms
Espaces de noms.Pour installer le AWS SDK for Java, utilisez Apache Maven.
-
Pour importer tout le AWS SDK for Java en tant que dépendance, déclarez-le dans votre fichier
pom.xml
. -
Pour créer une dépendance uniquement pourAWS KMSmodule dansAWS SDK for Java1.x, suivez les instructions pourspécification de modules particuliers, et définissez le
artifactId
pouraws-java-sdk-kms
. -
Pour créer une dépendance uniquement pourAWS KMSmodule dansAWS SDK for Java2.x, suivez les instructions pourspécification de modules particuliers. Définir la propriété
groupId
poursoftware.amazon.awssdk
et leartifactId
pourkms
.
Pour plus de modifications, voirQuelle est la différence entreAWS SDK for Java1.x et 2.xdans leAWS SDK for Java 2.xManuel du développeur.
Exemples Java dans leAWS Encryption SDKManuel du développeur : utilisez leAWS SDK for Java 2.x.
-
Installation
Installez la dernière version duKit SDK de chiffrement AWS pour Java.
Note
Toutes les versions duKit SDK de chiffrement AWS pour Javaantérieures à 2.0.0 se trouvent dansend-of-supportphase.
Vous pouvez la mettre à jour en toute sécurité depuis la version 2.0xet plus tard vers la dernière version duKit SDK de chiffrement AWS pour Javasans aucune modification du code ou des données. Cependant,nouvelles fonctions de sécuritéintroduit dans la version 2.0.xne sont pas rétrocompatibles. Pour effectuer une mise à jour à partir de versions antérieures à 1.7xvers la version 2.0.xet plus tard, vous devez d'abord la mettre à jour vers la dernière version 1.xversion duAWS Encryption SDK. Pour plus d'informations, consultez.Migrer votreAWS Encryption SDK
Vous pouvez installer le kit Kit SDK de chiffrement AWS pour Java de l'une des manières suivantes :
- Manuellement
-
Pour installerKit SDK de chiffrement AWS pour Java, clonez ou téléchargez leaws-encryption-sdk-java
GitHubréférentiel. - Utilisation d'Apache Maven
-
Kit SDK de chiffrement AWS pour Java est disponible via Apache Maven
avec la définition de dépendance suivante. <dependency> <groupId>com.amazonaws</groupId> <artifactId>aws-encryption-sdk-java</artifactId> <version>2.0.0</version> </dependency>
Après avoir installé le SDK, commencez par consulter leexemple de code Javadans ce guide et dansJavadoc activé GitHub