에 대한 추가 인증 데이터 () 참조를 참조하십시오. AAD AWS Encryption SDK - AWS Encryption SDK

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 추가 인증 데이터 () 참조를 참조하십시오. AAD AWS Encryption SDK

AWS Encryption SDK와 호환되는 자체 암호화 라이브러리를 빌드할 때 이 페이지의 정보를 참조할 수 있습니다. 호환되는 자체 암호화 라이브러리를 빌드하는 경우가 아니라면 이 정보는 필요 없을 것입니다.

지원되는 프로그래밍 언어 중 AWS Encryption SDK 하나에서 를 사용하려면 을 참조하십시오프로그래밍 언어.

적절한 AWS Encryption SDK 구현의 요소를 정의하는 사양은 의 AWS Encryption SDK 사양을 참조하십시오 GitHub.

각 암호화 작업에 대해 AES- GCM 알고리즘에 인증된 추가 데이터 (AAD) 를 제공해야 합니다. 이는 프레임 처리되었거나 처리되지 않은 본문 데이터 둘 다에 대해서도 마찬가지입니다. 갈루아/카운터 모드 () 에서의 사용 방법 AAD 및 자세한 내용은 블록 사이퍼 작동 모드 권장 사항: 갈루아/카운터 모드 (GCM) 및 을 참조하십시오. GCM GMAC

다음 표에는 본문을 구성하는 필드에 대한 설명이 나와 있습니다. AAD 표시된 순서대로 바이트가 추가됩니다.

신체 AAD 구조
필드 길이(바이트)
메시지 ID 16
본문 AAD 콘텐츠 변수. 다음 목록의 신체 AAD 내용을 참조하십시오.
시퀀스 번호 4
콘텐츠 길이 8
메시지 ID

메시지 헤더에 설정된 것과 동일한 메시지 ID 값입니다.

본문 AAD 콘텐츠

사용된 신체 데이터 유형에 따라 결정되는 UTF -8로 인코딩된 값입니다.

프레임 처리되지 않은 데이터의 경우 AWSKMSEncryptionClient Single Block 값을 사용합니다.

프레임 처리된 데이터의 일반 프레임의 경우 AWSKMSEncryptionClient Frame 값을 사용합니다.

프레임 처리된 데이터의 최종 프레임의 경우 AWSKMSEncryptionClient Final Frame 값을 사용합니다.

시퀀스 번호

부호 없는 32비트 정수로 해석되는 4바이트 값입니다.

프레임 처리된 데이터의 경우 이는 프레임 시퀀스 번호입니다.

프레임 처리되지 않은 데이터의 경우 값 1을 사용합니다. 이 값은 16진수 표기법에서 4바이트 00 00 00 01로 인코딩됩니다.

콘텐츠 길이

암호화를 위해 알고리즘에 제공되는 일반 텍스트 데이터의 길이(바이트)입니다. 이 값은 부호 없는 64비트 정수로 해석되는 8바이트 값입니다.