AWS Encryption SDK 初期化ベクトルリファレンス

このページの情報は、 AWS Encryption SDKと互換性のある独自の暗号化ライブラリを構築するためのリファレンスです。互換性のある独自の暗号化ライブラリを構築しない場合は、この情報は必要ありません。 サポートされているプログラミング言語のいずれか AWS Encryption SDK で を使用するには、「」を参照してくださいプログラミング言語。 適切な AWS Encryption SDK 実装の要素を定義する仕様については、「」のAWS Encryption SDK 「仕様」を参照してください GitHub。

は、サポートされているすべてのアルゴリズムスイート に必要な初期化ベクトル (IVs) AWS Encryption SDK を提供します。 AWS Encryption SDK アルゴリズムリファレンスSDK は、フレームのシーケンス番号を使用して IV を構築し、同じメッセージ内の 2 つのフレームが同じ IV を持つことがないようにします。

各 96 ビット (12 バイト) IV は、以下の順序で連結された 2 つのビッグエンディアンバイト配列で構築されています。

• 64 ビット: 0 (将来の利用のために予約されています)

• 32 ビット: フレームシーケンス番号。ヘッダー認証タグの場合、この値はすべてゼロです。

データキーキャッシュが導入されるまで、 AWS Encryption SDK では、常に新しいデータキーを使用して各メッセージを暗号化し、すべての IV をランダムに生成していました。データキーが再利用されることはないので、ランダムに生成された IV は暗号論的に安全です。SDK で意図的にデータキーを再利用するデータキーキャッシュを導入した際、SDK が IV を生成する方法を変更しました。

メッセージ内で繰り返し使用できない決定的な IV を使用すると、単一のデータキーの下で安全に実行される呼び出しの数が大幅に増加します。さらに、キャッシュされたデータキーは常にキー取得関数と合わせてアルゴリズムスイートを使用します。擬似ランダムキー取得関数で決定論的 IV を使用してデータキーから暗号化キーを取得すると、 AWS Encryption SDK は暗号化境界を超えることなく 2^32 メッセージを暗号化できます。