Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografa
Una funzione di base di AWS KMS è crittografare un oggetto con una chiave KMS. In base alla progettazione, AWS KMS fornisce operazioni crittografiche a bassa latenza su. HSMs Quindi c'è un limite di 4 KB sulla quantità di testo in chiaro che può essere crittografato in una chiamata diretta alla funzione di crittografia. AWS Encryption SDK Può essere utilizzato per crittografare messaggi di grandi dimensioni. AWS KMS, dopo aver autenticato il comando, acquisisce l'EKT attualmente attivo relativo alla chiave KMS. Trasmette l'EKT insieme al testo in chiaro e al contesto di crittografia a qualsiasi HSM disponibile nella regione. Questi vengono inviati tramite una sessione autenticata tra l' AWS KMS host e un HSM nel dominio.
L'HSM completa le seguenti operazioni:
-
Decritta l'EKT per ottenere HBK = Decrypt(DKi, EKT).
-
Genera un nonce casuale N.
-
Deriva una chiave di crittografia derivata AES-GCM a 256 bit K da HBK e N.
-
Crittografa il testo in chiaro ciphertext = Encrypt(K, context, plaintext).
Il valore del testo cifrato viene restituito all'utente e né i dati in chiaro né il testo cifrato vengono conservati in nessuna parte dell'infrastruttura. AWS Senza il testo cifrato, il contesto di crittografia e l'autorizzazione a utilizzare la chiave KMS, il testo in chiaro non può essere restituito.
