Riferimento ai dati autenticati aggiuntivi (AAD) del corpo per AWS Encryption SDK - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riferimento ai dati autenticati aggiuntivi (AAD) del corpo per AWS Encryption SDK

Le informazioni presenti su questa pagina sono un riferimento per la creazione della tua libreria di crittografia, compatibile con AWS Encryption SDK. Se non stai creando la tua libreria di crittografia compatibile, allora è probabile che queste informazioni non ti serviranno.

Per utilizzare AWS Encryption SDK in uno dei linguaggi di programmazione supportati, consulta Linguaggi di programmazione.

Per le specifiche che definiscono gli elementi di una corretta implementazione, si veda la Specificazione in. AWS Encryption SDKAWS Encryption SDK GitHub

È necessario fornire dati autenticati aggiuntivi (AAD) all'algoritmo AES-GCM per ciascuna operazione di crittografia. Questo vale sia per i dati del corpo framed e non framed. Per ulteriori informazioni su AAD e su come viene utilizzato in Galois/Counter Mode (GCM), consulta l'articolo sulle raccomandazioni per le modalità di cifratura a blocchi: Galois/Counter Mode (GCM) e GMAC.

La tabella seguente descrive i campi che costituiscono l'AAD del corpo. I byte vengono aggiunti nell'ordine mostrato.

Struttura dell'AAD del corpo
Campo Lunghezza, in byte
ID messaggio 16
Contenuto dell'AAD del corpo Variabile. Vedi Contenuto dell'AAD del corpo nell'elenco qui di seguito.
Numero sequenza 4
Lunghezza del contenuto 8
ID messaggio

Lo stesso valore ID messaggio impostato nell'intestazione del messaggio.

Contenuto dell'AAD del corpo

Un valore codificato UTF-8, stabilito dal tipo di dati del corpo utilizzati.

Per i dati non framed, utilizza il valore AWSKMSEncryptionClient Single Block.

Per i frame regolari nei dati framed, utilizza il valore AWSKMSEncryptionClient Frame.

Per il frame finale nei dati framed, utilizza il valore AWSKMSEncryptionClient Final Frame.

Numero sequenza

È un valore a 4 byte interpretato come un numero intero senza segno a 32 bit.

Per i dati framed, questo è il numero di sequenza di frame.

Per i dati non framed, usa il valore 1, codificato come 4 byte 00 00 00 01 in notazione esadecimale.

Lunghezza del contenuto

La lunghezza in byte dei dati di testo non crittografato forniti all'algoritmo per la crittografia. È un valore a 8 byte interpretato come un numero intero senza segno a 64 bit.