Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi data (AAD) tambahan isi yang diautentikasi untuk AWS Encryption SDK
|
Informasi di halaman ini adalah referensi untuk membangun pustaka enkripsi Anda sendiri yang kompatibel dengan file AWS Encryption SDK. Jika Anda tidak membangun pustaka enkripsi kompatibel Anda sendiri, Anda mungkin tidak memerlukan informasi ini. Untuk menggunakan AWS Encryption SDK dalam salah satu bahasa pemrograman yang didukung, lihatBahasa pemrograman. Untuk spesifikasi yang mendefinisikan elemen AWS Encryption SDK implementasi yang tepat, lihat AWS Encryption SDK Spesifikasi |
Anda harus memberikan data otentikasi tambahan (AAD) ke GCMalgoritma AES - untuk setiap operasi kriptografi. Ini berlaku untuk data tubuh berbingkai dan tidak berbingkai. Untuk informasi selengkapnya tentang AAD dan cara penggunaannya dalam Mode Galois/Penghitung (GCM), lihat Rekomendasi untuk Mode Operasi Sandi Blok: Mode Galois/Penghitung () dan
Tabel berikut menjelaskan bidang yang membentuk tubuhAAD. Byte ditambahkan dalam urutan yang ditunjukkan.
AADStruktur Tubuh | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Bidang | Panjangnya, dalam byte | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Message ID | 16 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Body AAD Content | Variabel. Lihat AADKonten Tubuh dalam daftar berikut. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Sequence Number | 4 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Content Length | 8 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
- ID Pesan
-
Message IDNilai yang sama ditetapkan dalam header pesan.
- AADIsi Tubuh
-
Nilai yang dikodekan UTF -8 ditentukan oleh jenis data tubuh yang digunakan.
Untuk data nonframed, gunakan nilainya.
AWSKMSEncryptionClient Single BlockUntuk frame reguler dalam data berbingkai, gunakan nilainya
AWSKMSEncryptionClient Frame.Untuk frame terakhir dalam data berbingkai, gunakan nilainya
AWSKMSEncryptionClient Final Frame. - Nomor Urutan
-
Sebuah nilai 4-byte ditafsirkan sebagai 32-bit unsigned integer.
Untuk data berbingkai, ini adalah nomor urut bingkai.
Untuk data nonframed, gunakan nilai 1, dikodekan sebagai 4 byte
00 00 00 01dalam notasi heksadesimal. - Panjang Konten
-
Panjang, dalam byte, dari data plaintext yang disediakan untuk algoritma untuk enkripsi. Ini adalah nilai 8-byte yang ditafsirkan sebagai integer unsigned 64-bit.
