AWS Encryption SDK for JavaScript の互換性 - AWS Encryption SDK

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Encryption SDK for JavaScript の互換性

AWS Encryption SDK for JavaScript は、AWS Encryption SDK の他の言語の実装と相互運用できるように設計されています。ほとんどの場合、AWS Encryption SDK for JavaScript でデータを暗号化して、他の言語の実装 (AWS Encryption SDK コマンドラインインターフェイスを含む) で復号することができます。を使用することもできますAWS Encryption SDK for JavaScript復号化する暗号化されたメッセージ他の言語実装によって生成されたAWS Encryption SDK。

ただし、AWS Encryption SDK for JavaScript を使用する場合は、JavaScript 言語の実装とウェブブラウザのいくつかの互換性の問題に注意する必要があります。

また、他の言語の実装を使用する場合は、必ず互換性のあるマスターキープロバイダー、マスターキー、キーリングを設定してください。詳細については、キーリングの互換性 を参照してください

AWS Encryption SDK for JavaScript の互換性

AWS Encryption SDK の JavaScript の実装は、以下の点で他の言語の実装と異なります。

  • AWS Encryption SDK for JavaScript の暗号化オペレーションでは、フレーム化されていない暗号化テキストは返されません。ただし、AWS Encryption SDK for JavaScript は、AWS Encryption SDK の他の言語の実装から返されたフレーム化された暗号化テキストとフレーム化されていない暗号化テキストを復号します。

  • Node.js のバージョン 12.9.0 以降で、以下の RSA キーのラッピングオプションをサポートしています。

    • OAEP と SHA1、SHA256、SHA384、SHA512

    • OAEP と SHA1 および MGF1 と SHA1

    • PKCS1v15

  • バージョン 12.9.0 より前の Node.js では、以下の RSA キーのラッピングオプションのみをサポートしています。

    • OAEP と SHA1 および MGF1 と SHA1

    • PKCS1v15

ブラウザの互換性

ウェブブラウザによっては、AWS Encryption SDK for JavaScript が必要とする基本的な暗号化オペレーションがサポートされていません。のフォールバックを設定することで、不足しているオペレーションの一部を補うことができます。WebCryptoブラウザが実装する API。

ウェブブラウザの制限事項

以下の制限は、すべてのウェブブラウザに共通です。

  • -WebCryptoAPI では、PKCS1v15 のキーのラッピングはサポートされていません。

  • ブラウザでは、192 ビットキーはサポートされていません。

必要な暗号化オペレーション

AWS Encryption SDK for JavaScript は、ウェブブラウザで以下のオペレーションを必要とします。ブラウザでこれらのオペレーションがサポートされていない場合は、AWS Encryption SDK for JavaScript との互換性がありません。

  • ブラウザには、暗号化の乱数を生成するメソッドである crypto.getRandomValues() が含まれている必要があります。をサポートしているウェブブラウザのバージョンについては、crypto.getRandomValues()「」を参照してください。暗号化を使用することはできます。getRandomValues()?

必要なフォールバック

AWS Encryption SDK for JavaScript は、ウェブブラウザで以下のライブラリとオペレーションを必要とします。これらの要件を満たしていないウェブブラウザをサポートする場合は、フォールバックを設定する必要があります。設定しない場合、そのブラウザで AWS Encryption SDK for JavaScript を使用しようとすると失敗します。

  • -WebCryptoウェブアプリケーションで基本的な暗号化オペレーションを行う API は、すべてのブラウザで使用できるわけではありません。ウェブでの暗号化をサポートしているウェブブラウザのバージョンについては、「Can I Use Web Cryptography?」を参照してください。

  • Safari ウェブブラウザの最近のバージョンでは、AWS Encryption SDK が必要とする AES-GCM での 0 バイトの暗号化がサポートされていません。ブラウザが実装している場合WebCryptoAPI ですが AES-GCM での 0 バイトの暗号化を使用できません。AWS Encryption SDK for JavaScriptフォールバックライブラリは、ゼロバイト暗号化にのみ使用されます。これは、WebCrypto他のすべてのオペレーションには、API。

いずれかの制限のフォールバックを設定するには、コードに次のステートメントを追加します。configureFallback 関数に不足している機能をサポートするライブラリを指定します。次の例では、マイクロソフトリサーチを使用しています。JavaScript暗号化ライブラリ (msrcrypto) を使用していますが、互換性のあるライブラリに置き換えることができます。詳しい例については、fallback.ts を参照してください。

import { configureFallback } from '@aws-crypto/client-browser' configureFallback(msrCrypto)