키 링 호환성

다른 언어 구현은AWS Encryption SDK일부 구조적 차이가 있으며 언어 제약에 따라 완벽하게 호환됩니다. 하나의 언어 구현을 사용하여 데이터를 암호화하고 다른 언어 구현으로 해독할 수 있습니다. 그러나 데이터 키를 암호화 및 해독하려면 동일하거나 상응하는 래핑 키를 사용해야 합니다. 언어 제약 조건에 대한 자세한 내용은 각 언어 구현에 대한 주제(예: AWS Encryption SDK for JavaScript 주제의 AWS Encryption SDK for JavaScript 호환성) 을 참조하십시오.

암호화 키링에 대한 다양한 요구 사항

InAWS Encryption SDK언어 구현 이외의 언어 구현AWS Encryption SDK for C암호화 키링 (또는 멀티 키링) 또는 마스터 키 제공자의 모든 래핑 키는 데이터 키를 암호화할 수 있어야 합니다. 래핑 키가 암호화되지 않으면 crypt 메서드가 실패합니다. 그 결과, 호출자는필수 권한열쇠 고리의 모든 키에 대해. 검색 키링을 사용하여 단독으로 또는 다중 키링에서 데이터를 암호화하는 경우 암호화 작업이 실패합니다.

예외입니다.AWS Encryption SDK for C여기서 암호화 작업은 표준 검색 키링을 무시하지만 다중 지역 검색 키링을 단독으로 지정하거나 다중 키링으로 지정하면 실패합니다.

호환 가능한 키링 및 마스터 키 제공자

다음 표에는 다음과 같은 키 링과 호환되는 마스터 키 및 마스터 키 제공자가 나와 있습니다.AWS Encryption SDK소모품. 언어 제약 조건으로 인한 사소한 비호환성은 언어 구현에 대한 주제에 설명되어 있습니다.

키 링:	마스터 키 공급자:
AWS KMS키 링	[Java] KmsMasterKey KmsMaster키 공급자 (Java) [Python] KmsMaster키 공급자 (Python) 참고 이AWS Encryption SDK for Python과AWS Encryption SDK for Java에 해당하는 마스터 키 또는 마스터 키 제공자를 포함하지 마십시오.AWS KMSRegional Disco.
Raw AES 키 링	대칭 암호화 키와 함께 사용되는 경우: JceMasterKey(Java) RawMasterKey(Python)
Raw RSA 키 링	비대칭 암호화 키와 함께 사용되는 경우: JceMasterKey(Java) RawMasterKey(Python) 참고 이AWS Encryption SDK에서는 비대칭 을 지원하지 않습니다.AWS KMS키.