키링 호환성

의 언어 구현마다 아키텍처상의 차이가 약간 있지만 언어 제약이 AWS Encryption SDK 있을 수 있으므로 완전히 호환됩니다. 한 언어 구현을 사용하여 데이터를 암호화하고 다른 언어 구현으로 복호화할 수 있습니다. 하지만 데이터 키를 암호화하고 복호화하려면 동일하거나 상응하는 래핑 키를 사용해야 합니다. 언어 제약조건에 대한 자세한 내용은 각 언어 구현에 대한 항목 (예AWS Encryption SDK for JavaScript 호환성: AWS Encryption SDK for JavaScript 항목 참조) 을 참조하십시오.

암호화 키링에 대한 다양한 요구 사항

를 제외한 AWS Encryption SDK 언어 구현에서는 암호화 키링 (또는 다중 키링) 또는 마스터 키 제공자의 모든 래핑 키가 데이터 키를 암호화할 수 있어야 합니다. AWS Encryption SDK for C래핑 키가 암호화되지 않으면 암호화 메서드가 실패합니다. 따라서 호출자는 키링의 모든 키에 필요한 권한을 가지고 있어야 합니다. 검색 키링을 사용하여 단독 또는 다중 키링으로 데이터를 암호화하는 경우 암호화 작업이 실패합니다.

단 AWS Encryption SDK for C, 암호화 작업에서 표준 검색 키링을 무시하지만 다중 지역 검색 키링을 단독으로 지정하거나 다중 키링으로 지정하면 실패하는 경우는 예외입니다.

호환되는 키링 및 마스터 키 제공자

다음 표에는 해당 키링과 호환되는 마스터 키 및 마스터 키 제공자가 나와 있습니다. AWS Encryption SDK 언어 제약 조건으로 인한 사소한 비호환성은 언어 구현에 대한 주제에 설명되어 있습니다.

키링:	마스터 키 공급자:
AWS KMS 키링	KMSMasterKey(자바) KMSMasterKeyProvider(자바) KMSMasterKey(Python) KMSMasterKeyProvider(Python) 참고 AWS KMS 지역별 검색 AWS Encryption SDK for Python 키링과 동일한 마스터 키 또는 마스터 키 제공자는 AND에 포함되지 AWS Encryption SDK for Java 않습니다.
AWS KMS 계층적 키링	버전 4에서만 사용 가능합니다. 형식의 x. AWS Encryption SDK NET및 버전 3. 의 x AWS Encryption SDK for Java.
AWS KMS ECDH 키링	버전 3에서만 사용할 수 있습니다. 의 x AWS Encryption SDK for Java.
로우 AES 키링	비대칭 암호화 키와 함께 사용하는 경우: JceMasterKey(자바) RawMasterKey(Python)
로우 RSA 키링	비대칭 암호화 키와 함께 사용하는 경우: JceMasterKey(자바) RawMasterKey(Python) 참고 Raw RSA 키링은 비대칭 KMS 키를 지원하지 않습니다. 비대칭 RSA KMS 키를 사용하려면 버전 4를 사용하십시오. 형태의 x. AWS Encryption SDK NET대칭 암호화 (SYMMETRIC_DEFAULT) 또는 비대칭을 사용하는 AWS KMS 키링을 지원합니다. RSA AWS KMS keys
원시 ECDH 키링	버전 3에서만 사용할 수 있습니다. 의 x AWS Encryption SDK for Java.