키 링 호환성

언어에 따라 구현되는 언어에 따라 약간의 구조적 차이가AWS Encryption SDK 있기는 하지만 언어 제약이 있을 수 있으므로 완벽하게 호환됩니다. 한 언어 구현을 사용하여 데이터를 암호화하고 다른 언어 구현을 사용하여 데이터를 해독할 수 있습니다. 하지만 데이터 키를 암호화하고 해독하려면 동일하거나 해당하는 래핑 키를 사용해야 합니다. 언어 제약 조건에 대한 자세한 내용은 각 언어 구현에 대한 주제(예: AWS Encryption SDK for JavaScript 주제의 AWS Encryption SDK for JavaScript 호환성) 을 참조하십시오.

암호화 키링에 대한 다양한 요구 사항

이외의AWS Encryption SDK 언어 구현에서는 암호화 키링 (또는 다중 키링) 또는 마스터 키 제공자의 모든 래핑 키가 데이터 키를 암호화할 수 있어야 합니다.AWS Encryption SDK for C 래핑 키가 암호화에 실패하면 암호화 방법이 실패합니다. 따라서 호출자는 키링의 모든 키에 대해 필요한 권한을 가지고 있어야 합니다. 검색 키링을 사용하여 단독으로 또는 다중 키링으로 데이터를 암호화하는 경우 암호화 작업이 실패합니다.

단AWS Encryption SDK for C, 암호화 작업은 표준 검색 키링을 무시하지만 다중 지역 검색 키링을 단독으로 또는 다중 키링으로 지정하면 실패합니다.

호환 가능한 키링 및 마스터 키 제공자

다음 표에는 제공되는 키링과 호환되는 마스터 키 및 마스터 키 제공자가 나와AWS Encryption SDK 있습니다. 언어 제약 조건으로 인한 사소한 비호환성은 언어 구현에 대한 주제에 설명되어 있습니다.

키링:	마스터 키 제공자:
AWS KMS열쇠 고리	KMSMasterKey (자바) KMSMasterKeyProvider (자바) KMSMasterKey (파이썬) KMSMasterKeyProvider (파이썬) 참고 AWS Encryption SDK for Python및 에는 AWS KMS지역 검색 키링과 동일한 마스터 키 또는 마스터 키 제공자는 포함되지AWS Encryption SDK for Java 않습니다.
로우 AES 키링	대칭 암호화 키와 함께 사용하는 경우: JceMasterKey(자바) RawMasterKey(파이썬)
로우 RSA 키링	비대칭 암호화 키와 함께 사용하는 경우: JceMasterKey(자바) RawMasterKey(파이썬) 참고 는 비대칭AWS KMS 키를AWS Encryption SDK 지원하지 않습니다.