Come funziona AWS Encryption SDK - AWS Encryption SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona AWS Encryption SDK

I flussi di lavoro di questa sezione spiegano come crittografa i dati e decrittografa i AWS Encryption SDK messaggi crittografati. Questi flussi di lavoro descrivono il processo di base utilizzando le funzionalità predefinite. Per i dettagli sulla definizione e l'utilizzo di componenti personalizzati, consulta l' GitHub archivio per ogni implementazione linguistica supportata.

AWS Encryption SDKUtilizza la crittografia a busta per proteggere i dati. Ogni messaggio è crittografato con una chiave dati unica. Quindi la chiave dati viene crittografata dalle chiavi di wrapping specificate. Per decrittografare il messaggio crittografato, AWS Encryption SDK utilizza le chiavi di wrapping specificate per decrittografare almeno una chiave di dati crittografata. Quindi può decrittografare il testo cifrato e restituire un messaggio in testo semplice.

Hai bisogno di aiuto con la terminologia che utilizziamo in? AWS Encryption SDK Per informazioni, consulta Concetti in AWS Encryption SDK.

In che modo AWS Encryption SDK crittografa i dati

AWS Encryption SDKFornisce metodi per crittografare stringhe, array di byte e flussi di byte. Per esempi di codice, consultate l'argomento Esempi in ogni sezione. Linguaggi di programmazione

  1. Crea un portachiavi (o fornitore di chiavi principali) che specifichi le chiavi di avvolgimento che proteggono i tuoi dati.

  2. Passa il portachiavi e i dati in testo semplice a un metodo di crittografia. Ti consigliamo di passare in un contesto di crittografia opzionale e non segreto.

  3. Il metodo di crittografia richiede al portachiavi i materiali di crittografia. Il portachiavi restituisce chiavi di crittografia dei dati univoche per il messaggio: una chiave dati in testo semplice e una copia di tale chiave dati crittografata da ciascuna delle chiavi di wrapping specificate.

  4. Il metodo di crittografia usa la chiave di dati di testo non crittografato per crittografare i dati, quindi elimina la chiave di dati di testo non crittografato. Se si fornisce un contesto di crittografia (una procedura AWS Encryption SDK consigliata), il metodo di crittografia associa crittograficamente il contesto di crittografia ai dati crittografati.

  5. Il metodo di crittografia restituisce un messaggio crittografato che contiene i dati crittografati, le chiavi dei dati crittografati e altri metadati, incluso il contesto di crittografia, se ne hai utilizzato uno.

Come AWS Encryption SDK decripta un messaggio crittografato

AWS Encryption SDKFornisce metodi che decrittografano il messaggio crittografato e restituiscono testo in chiaro. Per esempi di codice, consultate l'argomento Esempi in ogni sezione. Linguaggi di programmazione

Il portachiavi (o provider di chiavi master) che decrittografa il messaggio crittografato deve essere compatibile con quello utilizzato per crittografare il messaggio. Una delle sue chiavi di wrapping deve essere in grado di decrittografare una chiave di dati crittografata nel messaggio crittografato. Per informazioni sulla compatibilità con i portachiavi e i fornitori di chiavi principali, vedere. Compatibilità dei keyring

  1. Crea un portachiavi o un fornitore di chiavi master con chiavi avvolgenti in grado di decrittografare i tuoi dati. Puoi utilizzare lo stesso portachiavi che hai fornito per il metodo di crittografia o uno diverso.

  2. Passate il messaggio crittografato e il portachiavi a un metodo di decrittografia.

  3. Il metodo di decrittografia richiede al portachiavi o al fornitore della chiave principale di decrittografare una delle chiavi di dati crittografate nel messaggio crittografato. Trasferisce le informazioni dal messaggio crittografato, incluse le chiavi di dati crittografate.

  4. Il keyring utilizza le chiavi di wrapping per decrittare una delle chiavi di dati crittografate. Se ha esito positivo, la risposta include la chiave di dati in testo semplice. Se nessuna delle chiavi di wrapping specificate dal keyring o dal provider di chiavi master è in grado di decrittografare una chiave dati crittografata, la chiamata di decrittografia ha esito negativo.

  5. Il metodo di decrittografia utilizza la chiave dati in testo semplice per decrittografare i dati, scarta la chiave di dati in testo semplice e restituisce i dati in chiaro.