Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi
Fungsi dasar dari AWS KMS adalah untuk mengenkripsi objek di bawah kunci KMS. Secara desain, AWS KMS menyediakan operasi kriptografi latensi rendah pada. HSMs Dengan demikian, ada batas 4 KB pada jumlah plaintext yang dapat dienkripsi dalam panggilan langsung ke fungsi mengenkripsi. AWS Encryption SDK Dapat digunakan untuk mengenkripsi pesan yang lebih besar. AWS KMS, setelah mengotentikasi perintah, memperoleh EKT aktif saat ini yang berkaitan dengan kunci KMS. Ini melewati EKT, bersama dengan konteks plaintext dan enkripsi, ke HSM yang tersedia di Wilayah. Ini dikirim melalui sesi yang diautentikasi antara AWS KMS host dan HSM di domain.
HSM menjalankan berikut ini:
-
Mendekripsi EKT untuk mendapatkan HBK = Dekripsi (DKi, EKT) .
-
Menghasilkan nonce acak N.
-
Membuat kunci enkripsi AES-GCM 256-bit K dari HBK dan N.
-
Mengenkripsi plaintext ciphertext = Enkripsi (K, konteks, plaintext).
Nilai ciphertext dikembalikan kepada Anda, dan baik data plaintext atau ciphertext tidak dipertahankan di mana pun di infrastruktur. AWS Tanpa memiliki ciphertext dan konteks enkripsi, dan otorisasi untuk menggunakan kunci KMS, plaintext yang mendasarinya tidak dapat dikembalikan.
