Utilizzo dei keyring - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo dei keyring

Le implementazioni del linguaggio di programmazione supportate utilizzano i portachiavi per eseguire la crittografia delle buste. I keyring generano, crittografano e decrittano le chiavi di dati. I portachiavi determinano l'origine delle chiavi dati univoche che proteggono ogni messaggio e delle chiavi di avvolgimento che crittografano tale chiave di dati. Puoi specificare un keyring durante la crittografia e lo stesso keyring o uno diverso durante la decrittazione. Puoi utilizzare i portachiavi SDK forniti o creare portachiavi personalizzati compatibili.

I keyring possono essere utilizzati singolarmente o combinati in keyring multipli. Anche se la maggior parte dei keyring è in grado di generare, crittografare e decrittare le chiavi di dati, ne puoi creare uno che esegua solo una determinata operazione, ad esempio la generazione delle chiavi di dati, e utilizzarlo in combinazione con altri.

Ti consigliamo di utilizzare un portachiavi che protegga le tue chiavi e che esegua operazioni crittografiche entro un limite sicuro, come il AWS KMS portachiavi, che utilizza AWS KMS keys that never leave () unencryption. AWS Key Management ServiceAWS KMS Puoi anche scrivere un portachiavi che utilizzi chiavi di avvolgimento archiviate nei moduli di sicurezza hardware (HSMs) o protette da altri servizi di chiavi principali. Per informazioni dettagliate, consulta l'argomento Interfaccia di keyring nella Specifica di AWS Encryption SDK .

I portachiavi svolgono il ruolo delle chiavi principali e dei fornitori di chiavi principali utilizzati nelle implementazioni di altri linguaggi di programmazione. Se utilizzi implementazioni linguistiche diverse per crittografare e AWS Encryption SDK decrittografare i dati, assicurati di utilizzare portachiavi e fornitori di chiavi master compatibili. Per informazioni dettagliate, consultare Compatibilità dei keyring.

Questo argomento spiega come utilizzare la funzionalità portachiavi di AWS Encryption SDK e come scegliere un portachiavi. I portachiavi sono supportati nei seguenti linguaggi di programmazione:

  • SDK di crittografia AWS per C

  • SDK di crittografia AWS per JavaScript

  • AWS Encryption SDK per. NET

  • Versione 3. x del SDK di crittografia AWS per Java

  • Versione 4. x di SDK di crittografia AWS per Python, se utilizzato con la dipendenza opzionale Cryptographic Material Providers Library (MPL).