Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi
Fungsi dasar dari AWS KMS adalah untuk mengenkripsi objek di bawah kunci KMS. AWS KMS dirancang untuk menyediakan operasi kriptografi latensi rendah pada HSMS. Dengan demikian, ada batas 4 KB pada jumlah plaintext yang dapat dienkripsi dalam panggilan langsung ke fungsi mengenkripsi. AWS Encryption SDKDapat digunakan untuk mengenkripsi pesan yang lebih besar. AWS KMS, setelah mengotentikasi perintah, memperoleh EKT aktif saat ini yang berkaitan dengan kunci KMS. Ini melewati EKT, bersama dengan konteks plaintext dan enkripsi, ke HSM yang tersedia di Wilayah. Ini dikirim melalui sesi yang diautentikasi antara host AWS KMS dan HSM di domain.
HSM menjalankan berikut ini:
-
Mendekripsi EKT untuk mendapatkan HBK = Dekripsi (DKi, EKT) .
-
Menghasilkan nonce acak N.
-
Membuat kunci enkripsi AES-GCM 256-bit K dari HBK dan N.
-
Mengenkripsi plaintext ciphertext = Enkripsi (K, konteks, plaintext).
Nilai ciphertext dikembalikan kepada Anda dan data plaintext atau ciphertext tidak dipertahankan di mana saja di infrastruktur AWS. Tanpa memiliki ciphertext dan konteks enkripsi, dan otorisasi untuk menggunakan kunci KMS, plaintext yang mendasarinya tidak dapat dikembalikan.
