AWS Encryption SDK 작동 방식

이 섹션의 워크플로우는 다음 방법을 설명합니다.AWS Encryption SDK데이터 암호화 및 암호 해독암호화된 메시지. 이러한 워크플로우에서는 기본 기능을 사용하는 기본 프로세스에 대해 설명합니다. 사용자 지정 구성 요소 정의 및 사용에 대한 자세한 내용은 GitHub 지원되는 각 저장소언어 구현.

이AWS Encryption SDK는 봉투 암호화를 사용하여 데이터를 보호합니다. 각 메시지는 고유한 데이터 키로 암호화됩니다. 그런 다음 지정한 래핑 키에 의해 데이터 키가 암호화됩니다. 암호화된 메시지를 해독하려면AWS Encryption SDK에서는 지정한 래핑 키를 사용하여 하나 이상의 암호화된 데이터 키를 해독합니다. 그런 다음 암호문을 해독하고 일반 텍스트 메시지를 반환 할 수 있습니다.

에서 사용하는 용어에 대한 도움이 필요합니다.AWS Encryption SDK? AWS Encryption SDK의 개념 단원을 참조하세요.

방법AWS Encryption SDK데이터를 암호화합니다.

이AWS Encryption SDK에서는 문자열, 바이트 배열 및 바이트 스트림을 암호화하는 메서드를 제공합니다. 코드 예제는 각각의 예제 항목을 참조하세요.프로그래밍 언어섹션.

1. 만들기키 링(또는마스터 키 공급자) 는 데이터를 보호하는 래핑 키를 지정합니다.

2. 키링과 일반 텍스트 데이터를 암호화 방법으로 전달합니다. 비밀이 아닌 선택 사항을 전달하는 것이 좋습니다.암호화 컨텍스트.

3. 암호화 방법은 암호화 자료를 위한 키 링을 요청합니다. 키링은 메시지에 대한 고유한 데이터 암호화 키, 즉 일반 텍스트 데이터 키 하나와 지정된 각 래핑 키에 의해 암호화된 해당 데이터 키의 복사본을 반환합니다.

4. 암호화 방법은 일반 텍스트 데이터 키를 사용해 데이터를 암호화한 후 일반 텍스트 데이터 키를 삭제합니다. 암호화 컨텍스트를 제공하는 경우 (AWS Encryption SDK 모범 사례) 에서는 암호화 방식으로 암호화 컨텍스트를 암호화된 데이터에 암호화 방식으로 바인딩합니다.

5. 암호화 메서드는암호화된 메시지는 암호화된 데이터, 암호화된 데이터 키 및 암호화 컨텍스트를 포함한 기타 메타데이터를 포함합니다.

방법AWS Encryption SDK암호화된 메시지를 암호화 해제합니다.

이AWS Encryption SDK에서는 암호를 해독하는 메서드를 제공합니다.암호화된 메시지일반 텍스트를 반환합니다. 코드 예제는 각각의 예제 항목을 참조하세요.프로그래밍 언어섹션.

이키 링(또는마스터 키 공급자) 암호화된 메시지를 해독하는 것은 메시지를 암호화하는 데 사용되는 메시지와 호환되어야 합니다. 해당 래핑 키 중 하나가 암호화된 메시지의 암호화된 데이터 키를 해독할 수 있어야 합니다. 키링 및 마스터 키 제공자와의 호환성에 대한 자세한 내용은 단원을 참조하십시오.키 링 호환성.

1. 데이터를 해독할 수 있는 래핑 키를 사용하여 키링 또는 마스터 키 제공자를 만듭니다. 암호화 방법에 제공한 것과 동일한 키 링이나 다른 키 링을 사용할 수 있습니다.

2. 전달하기암호화된 메시지암호 해독 방법에 대한 열쇠 고리.

3. 암호 해독 방법은 키 링 또는 마스터 키 공급자에게 암호화된 메시지의 암호화된 데이터 키 중 하나를 해독하도록 요청합니다. 암호화된 데이터 키를 포함하여 암호화된 메시지의 정보를 전달합니다.

4. 키 링은 해당 래핑 키를 사용하여 암호화된 데이터 키 중 하나를 암호화 해제합니다. 성공하면 일반 텍스트 데이터 키가 응답에 포함됩니다. 키링이나 마스터 키 제공자가 지정한 래핑 키가 암호화된 데이터 키의 암호를 해독할 수 없는 경우 해독 호출이 실패합니다.

5. 암호 해독 방법은 일반 텍스트 데이터 키를 사용해 데이터를 해독하고, 일반 텍스트 데이터 키를 삭제하고, 일반 텍스트 데이터를 반환합니다.