翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の本文追加認証データ (AAD) リファレンス AWS Encryption SDK
|
このページの情報は、 AWS Encryption SDKと互換性のある独自の暗号化ライブラリを構築するためのリファレンスです。互換性のある独自の暗号化ライブラリを構築しない場合は、この情報は必要ありません。 サポートされているプログラミング言語のいずれか AWS Encryption SDK で を使用するには、「」を参照してくださいプログラミング言語。 適切な AWS Encryption SDK 実装の要素を定義する仕様については、「」のAWS Encryption SDK 「仕様 |
暗号化オペレーションごとに、 AES-GCM アルゴリズムに追加の認証データ (AAD) を指定する必要があります。これは、フレーム化された本文データとフレーム化されていない本文データの両方で必要です。AAD および Galois/Counter Mode (GCM) での使用方法の詳細については、「オペレーションのブロック暗号モードの推奨事項: Galois/Counter Mode (GCM) および GMAC
次の表は、本文 を形成するフィールドを示していますAAD。バイトは示されている順に追加されます。
- メッセージ ID
-
メッセージヘッダーの同じ メッセージ ID 値のセット。
- 本文AADの内容
-
使用する本文データのタイプによって決定される UTF-8 エンコードされた値。
フレーム化されていないデータの場合、
AWSKMSEncryptionClient Single Blockの値を使用します。フレーム化されたデータの通常のフレーム。
AWSKMSEncryptionClient Frameの値を使用します。フレーム化されたデータの最終フレーム。
AWSKMSEncryptionClient Final Frameの値を使用します。 - シーケンス番号
-
32 ビットの符号なし整数として解釈される 4 バイトの値。
フレーム化されたデータの場合、これはフレームのシーケンス番号です。
フレーム化されていないデータの場合、1 の値 (4 バイトの 16 進数表記で
00 00 00 01としてエンコード) を使用します。 - コンテンツの長さ
-
暗号化のためにアルゴリズムに提供されるプレーンテキストデータの長さ (バイト単位)。これは 64 ビットの符号なし整数として解釈される 8 バイトの値です。
