Kit SDK de chiffrement AWS pour Java

Cette rubrique explique comment installer et utiliser le kit Kit SDK de chiffrement AWS pour Java. Pour plus de détails sur la programmation avecKit SDK de chiffrement AWS pour Java, consultez laaws-encryption-sdk-javaréférentiel sur GitHub. Pour la documentation de l'API, consultez le Javadoc pour le Kit SDK de chiffrement AWS pour Java.

Rubriques

Prérequis
Installation
Exemples

Prérequis

Avant d'installer le kit Kit SDK de chiffrement AWS pour Java, assurez-vous de remplir les conditions prérequises suivantes.

Environnement de développement Java

Vous aurez besoin de Java 8 ou version ultérieure. Sur le site web d'Oracle, consultez la page Téléchargements Java SE, puis téléchargez et installez le kit Java SE Development (JDK).

Si vous utilisez le kit JDK Oracle, vous devez également télécharger et installer les fichiers Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy.

Bouncy Castle

Le kit Kit SDK de chiffrement AWS pour Java exige Bouncy Castle.

Les versions Kit SDK de chiffrement AWS pour Java 1.6.1 et ultérieures utilisent Bouncy Castle pour sérialiser et désérialiser des objets de chiffrement. Vous pouvez utiliser Bouncy Castle ou Bouncy Castle FIPS pour répondre à cette exigence. Pour obtenir de l'aide sur l'installation et la configuration de Bouncy Castle FIPS, veuillez consulter la documentation BC FIPS, en particulier les guides de l'utilisateur et les PDF de stratégie de sécurité.
Les versions antérieures de Kit SDK de chiffrement AWS pour Java utilisent l'API de chiffrement de Bouncy Castle pour Java. Cette exigence n'est satisfaite que par les Bouncy Castle non FIPS.

Si vous n'avez pas Bouncy Castle, accédez aux dernières versions de Bouncy Castle pour télécharger le fichier de fournisseur correspondant à votre JDK. Vous pouvez également utiliserApache Mavenpour obtenir l'artefact destiné au fournisseur standard de Bouncy Castle (bcprov-ext-jdk15 sur) ou l'artefact de Bouncy Castle FIPS (BC-Fips).

AWS SDK for Java (Facultatif)

Dans laKit SDK de chiffrement AWS pour Javane nécessite pasAWS SDK for Java. Cependant, leAWS SDK for Javaest obligatoire pour utiliserAWS Key Management Service(AWS KMS) en tant que fournisseur de clés principales. Elle est également requise pour certains des exemples de code Java de ce guide.

À partir duKit SDK de chiffrement AWS pour Javaversion 2.4.0, laKit SDK de chiffrement AWS pour Javaprend en charge les versions 1.x et 2.x duAWS SDK for Java.AWS Encryption SDKcode pourAWS SDK for Java1.x et 2.x sont interopérables. Par exemple, vous pouvez crypter des données avecAWS Encryption SDKcode qui prend en chargeAWS SDK for Java1.x et décryptez-le à l'aide d'un code qui supporteAWS SDK for Java 2.x(ou vice versa). Versions duKit SDK de chiffrement AWS pour Javasupport antérieur à 2.4.0 uniquementAWS SDK for Java1.x. Pour plus d'informations sur la mise à jour de votre version duAWS Encryption SDK, veuillez consulterMigrer votreAWS Encryption SDK.

Lorsque vous mettez à jourKit SDK de chiffrement AWS pour Javacode provenant duAWS SDK for Java1.x versAWS SDK for Java 2.x, remplacez les références àAWSKMSinterfacedansAWS SDK for Java1.x avec des références àKmsClientinterfacedansAWS SDK for Java 2.x. Dans laKit SDK de chiffrement AWS pour Javane prend pas en charge laKmsAsyncClientinterface. Mettez également à jour votre code pour utiliserAWS KMSobjets associés danskmssdkv2espace de noms, à la place dukmsEspaces de noms.

Pour installer le AWS SDK for Java, utilisez Apache Maven.

Pour importer tout le AWS SDK for Java en tant que dépendance, déclarez-le dans votre fichier pom.xml.
Pour créer une dépendance uniquement pourAWS KMSmodule dansAWS SDK for Java1.x, suivez les instructions pourspécification de modules particuliers, et définissez leartifactIdpouraws-java-sdk-kms.
Pour créer une dépendance uniquement pourAWS KMSmodule dansAWS SDK for Java2.x, suivez les instructions pourspécification de modules particuliers. Définir la propriétégroupIdpoursoftware.amazon.awssdket leartifactIdpourkms.

Pour plus de modifications, voirQuelle est la différence entreAWS SDK for Java1.x et 2.xdans leAWS SDK for Java 2.xManuel du développeur.

Exemples Java dans leAWS Encryption SDKManuel du développeur : utilisez leAWS SDK for Java 2.x.

Installation

Installez la dernière version duKit SDK de chiffrement AWS pour Java.

Note

Toutes les versions duKit SDK de chiffrement AWS pour Javaantérieures à 2.0.0 se trouvent dansend-of-supportphase.

Vous pouvez la mettre à jour en toute sécurité depuis la version 2.0xet plus tard vers la dernière version duKit SDK de chiffrement AWS pour Javasans aucune modification du code ou des données. Cependant,nouvelles fonctions de sécuritéintroduit dans la version 2.0.xne sont pas rétrocompatibles. Pour effectuer une mise à jour à partir de versions antérieures à 1.7xvers la version 2.0.xet plus tard, vous devez d'abord la mettre à jour vers la dernière version 1.xversion duAWS Encryption SDK. Pour plus d'informations, consultez.Migrer votreAWS Encryption SDK

Vous pouvez installer le kit Kit SDK de chiffrement AWS pour Java de l'une des manières suivantes :

Manuellement

Pour installerKit SDK de chiffrement AWS pour Java, clonez ou téléchargez leaws-encryption-sdk-java GitHubréférentiel.

Utilisation d'Apache Maven

Kit SDK de chiffrement AWS pour Java est disponible via Apache Maven avec la définition de dépendance suivante.


<dependency>
  <groupId>com.amazonaws</groupId>
  <artifactId>aws-encryption-sdk-java</artifactId>
  <version>2.0.0</version>
</dependency>

Après avoir installé le SDK, commencez par consulter leexemple de code Javadans ce guide et dansJavadoc activé GitHub.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exemples