Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara kerja gantungan kunci
Ketika Anda mengenkripsi data, AWS Encryption SDK meminta keyring untuk materi enkripsi. Keyring mengembalikan kunci data plaintext dan salinan kunci data yang dienkripsi oleh masing-masing kunci pembungkus di keyring. AWS Encryption SDK Menggunakan kunci plaintext untuk mengenkripsi data, dan kemudian menghancurkan kunci data plaintext. Kemudian, AWS Encryption SDK mengembalikan pesan terenkripsi yang mencakup kunci data terenkripsi dan data terenkripsi.
Saat mendekripsi data, Anda dapat menggunakan keyring yang sama dengan yang Anda gunakan untuk mengenkripsi data, atau yang lain. Untuk mendekripsi data, keyring dekripsi harus menyertakan (atau memiliki akses ke) setidaknya satu kunci pembungkus dalam keyring enkripsi.
AWS Encryption SDK Lolos kunci data terenkripsi dari pesan terenkripsi ke keyring, dan meminta keyring untuk mendekripsi salah satu dari mereka. Keyring menggunakan kunci pembungkusnya untuk mendekripsi salah satu kunci data terenkripsi dan mengembalikan kunci data plaintext. AWS Encryption SDK Menggunakan kunci data plaintext untuk mendekripsi data. Jika tidak ada kunci pembungkus di keyring yang dapat mendekripsi salah satu kunci data terenkripsi, operasi dekripsi gagal.
Anda dapat menggunakan keyring tunggal atau juga menggabungkan keyrings dari jenis yang sama atau jenis yang berbeda ke dalam multi-keyring. Saat Anda mengenkripsi data, multi-keyring mengembalikan salinan kunci data yang dienkripsi oleh semua kunci pembungkus di semua keyring yang terdiri dari multi-keyring. Anda dapat mendekripsi data menggunakan keyring dengan salah satu tombol pembungkus di multi-keyring.
