AWS Encryption SDK 메시지 형식 참조

AWS Encryption SDK와 호환되는 자체 암호화 라이브러리를 빌드할 때 이 페이지의 정보를 참조할 수 있습니다. 호환되는 자체 암호화 라이브러리를 빌드하는 경우가 아니라면 이 정보는 필요 없을 것입니다.

지원되는 프로그래밍 언어 중 AWS Encryption SDK 하나에서 를 사용하려면 을 참조하십시오프로그래밍 언어.

적절한 AWS Encryption SDK 구현의 요소를 정의하는 사양은 의 AWS Encryption SDK 사양을 참조하십시오 GitHub.

의 암호화 작업은 암호화된 데이터 (암호문) 및 모든 암호화된 데이터 키가 포함된 단일 데이터 구조 또는 암호화된 메시지를 AWS Encryption SDK 반환합니다. 이 데이터 구조를 이해하거나 이를 읽고 쓰는 라이브러리를 구축하려면 메시지 형식을 이해해야 합니다.

메시지 형식은 최소 두 가지 부분인 헤더와 본문으로 구성됩니다. 경우에 따라 메시지 형식에 세 번째 부분인 바닥글이 포함되기도 합니다. 메시지 형식은 네트워크 바이트 순서로 정렬된 바이트 시퀀스를 정의하며 이를 빅 엔디안(big-endian) 형식이라고도 합니다. 메시지 형식은 헤더로 시작하여 본문, 바닥글(있는 경우) 순으로 이어집니다.

AWS Encryption SDK 에서 지원하는 알고리즘 제품군은 두 가지 메시지 형식 버전 중 하나를 사용합니다. 키 커밋이 없는 알고리즘 제품군은 메시지 형식 버전 1을 사용합니다. 키 커밋이 있는 알고리즘 제품군은 메시지 형식 버전 2를 사용합니다.

헤더 구조

메시지 헤더에는 암호화된 데이터 키와 메시지 본문 구성 방식에 대한 정보가 포함되어 있습니다. 다음 표에서는 메시지 형식 버전 1 및 2의 헤더를 구성하는 필드에 대해 설명합니다. 표시된 순서대로 바이트가 추가됩니다.

존재하지 않음 값은 해당 버전의 메시지 형식에 필드가 존재하지 않음을 나타냅니다. 굵은 텍스트는 각 버전의 값이 다름을 나타냅니다.

참고

이 테이블의 모든 데이터를 보려면 가로 또는 세로로 스크롤해야 할 수도 있습니다.

헤더 구조
필드	메시지 형식 버전 1 길이(바이트)	메시지 형식 버전 2 길이(바이트)
버전	1	1
유형	1	존재하지 않음
알고리즘 ID	2	2
메시지 ID	16	32
AAD 길이	2 암호화 컨텍스트가 비어 있는 경우 2바이트 AAD 길이 필드의 값은 0입니다.	2 암호화 컨텍스트가 비어 있는 경우 2바이트 AAD 길이 필드의 값은 0입니다.
AAD	변수. 이 필드의 길이는 이전 2바이트(AAD 길이 필드)에 표시됩니다. 암호화 컨텍스트가 비어 있는 경우 헤더에 AAD 필드가 없습니다.	변수. 이 필드의 길이는 이전 2바이트(AAD 길이 필드)에 표시됩니다. 암호화 컨텍스트가 비어 있는 경우 헤더에 AAD 필드가 없습니다.
암호화된 데이터 키 수	2	2
암호화된 데이터 키	변수. 암호화된 데이터 키의 수와 각 데이터 키의 길이에 따라 결정됩니다.	변수. 암호화된 데이터 키의 수와 각 데이터 키의 길이에 따라 결정됩니다.
콘텐츠 유형	1	1
예약	4	존재하지 않음
IV 길이	1	존재하지 않음
프레임 길이	4	4
알고리즘 제품군 데이터	존재하지 않음	변수. 메시지를 생성한 알고리즘에 의해 결정됩니다.
헤더 인증	변수. 메시지를 생성한 알고리즘에 의해 결정됩니다.	변수. 메시지를 생성한 알고리즘에 의해 결정됩니다.

버전

이 메시지 형식의 버전입니다. 버전은 1 또는 2이며 바이트로 인코딩되어 16진수 표기법으로 01 또는 02입니다.

유형

이 메시지 형식의 유형입니다. 유형은 구조의 종류를 나타냅니다. 지원되는 유일한 유형은 고객이 인증한 암호화된 데이터라고 설명됩니다. 해당 유형 값은 128이며 바이트로 인코딩되어 16진수 표기법으로 80입니다.

메시지 형식 버전 2에는 이 필드가 존재하지 않습니다.

알고리즘 ID

사용된 알고리즘의 식별자입니다. 이 값은 부호 없는 16비트 정수로 해석되는 2바이트 값입니다. 알고리즘에 대한 자세한 내용은 AWS Encryption SDK 알고리즘 참조 섹션을 참조하세요.

메시지 ID

메시지를 식별하는 임의로 생성된 값입니다. 메시지 ID의 특징:

암호화된 메시지를 고유하게 식별합니다.
메시지 헤더를 메시지 본문에 약하게 바인딩합니다.
여러 암호화된 메시지와 함께 데이터 키를 안전하게 재사용할 수 있는 메커니즘을 제공합니다.
AWS Encryption SDK에서 실수로 데이터 키를 재사용하거나 키가 부족해지는 상황을 방지합니다.

이 값은 메시지 형식 버전 1에서는 128비트이고 버전 2에서는 256비트입니다.

AAD 길이

추가 인증 데이터(AAD)의 길이입니다. 이 값은 AAD가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

암호화 컨텍스트가 비어 있는 경우 AAD 길이 필드의 값은 0입니다.

AAD

추가 인증 데이터입니다. AAD는 암호화 컨텍스트의 인코딩으로, 각 키와 값이 UTF-8로 인코딩된 문자열인 키-값 페어의 배열입니다. 암호화 컨텍스트는 바이트 시퀀스로 변환되어 AAD 값으로 사용됩니다. 암호화 컨텍스트가 비어 있는 경우 헤더에 AAD 필드가 없습니다.

서명이 있는 알고리즘을 사용하는 경우 암호화 컨텍스트에는 키-값 페어 {'aws-crypto-public-key', Qtxt}가 포함되어야 합니다. Qtxt는 SEC 1 버전 2.0에 따라 압축된 후 base64로 인코딩된 타원 곡선의 점 Q를 나타냅니다. 암호화 컨텍스트에는 추가 값이 포함될 수 있지만 구성된 AAD의 최대 길이는 2^16 - 1바이트입니다.

다음 표에서는 AAD를 구성하는 필드에 대해 설명합니다. 키-값 페어는 키별로 UTF-8 문자 코드에 따라 오름차순으로 정렬됩니다. 표시된 순서대로 바이트가 추가됩니다.

AAD 구조
필드	길이(바이트)
키-값 페어 개수	2
키 길이	2
키	변수. 이전 2바이트에 지정된 값(키 길이)과 동일합니다.
값 길이	2
값	변수. 이전 2바이트에 지정된 값(값 길이)과 동일합니다.

키-값 페어 개수

AAD의 키-값 페어 수입니다. 이 값은 AAD에서 키-값 페어의 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다. AAD의 최대 키-값 페어 수는 2^16 - 1입니다.

암호화 컨텍스트가 없거나 암호화 컨텍스트가 비어 있는 경우 이 필드는 AAD 구조에 존재하지 않습니다.

키 길이

키-값 페어의 키 길이입니다. 이 값은 키가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

키

키-값 페어의 키입니다. UTF-8로 인코딩된 바이트 시퀀스입니다.

값 길이

키-값 페어의 값 길이입니다. 이 값은 값이 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

값

키-값 페어의 값입니다. UTF-8로 인코딩된 바이트 시퀀스입니다.

암호화된 데이터 키 수

암호화된 데이터 키의 수입니다. 이 값은 암호화된 데이터 키의 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다. 각 메시지의 암호화된 데이터 키의 최대 수는 65,535개(2^16 - 1)입니다.

암호화된 데이터 키

암호화된 데이터 키의 시퀀스입니다. 시퀀스의 길이는 암호화된 데이터 키의 수와 각 데이터 키의 길이에 따라 결정됩니다. 시퀀스에는 암호화된 데이터 키가 하나 이상 포함되어 있습니다.

다음 표에서는 암호화된 각 데이터 키를 구성하는 필드에 대해 설명합니다. 표시된 순서대로 바이트가 추가됩니다.

암호화된 데이터 키 구조
필드	길이(바이트)
키 공급자 ID 길이	2
키 공급자 ID	변수. 이전 2바이트에 지정된 값(키 공급자 ID 길이)과 동일합니다.
키 공급자 정보 길이	2
키 공급자 정보	변수. 이전 2바이트에 지정된 값(키 공급자 정보 길이)과 동일합니다.
암호화된 데이터 키 길이	2
암호화된 데이터 키	변수. 이전 2바이트에 지정된 값(암호화된 데이터 키 길이)과 동일합니다.

키 공급자 ID 길이

키 공급자 식별자의 길이입니다. 이 값은 키 공급자 ID가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

키 공급자 ID

키 공급자 식별자입니다. 암호화된 데이터 키의 공급자를 나타내는 데 사용되며 확장 가능하도록 설계되었습니다.

키 공급자 정보 길이

키 공급자 정보의 길이입니다. 이 값은 키 공급자 정보가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

키 공급자 정보

키 공급자 정보입니다. 키 공급자에 의해 결정됩니다.

AWS KMS 가 마스터 키 제공자이거나 사용자가 AWS KMS 키링을 사용하는 경우 이 값에는 의 Amazon 리소스 이름 (ARN) 이 포함됩니다. AWS KMS key

암호화된 데이터 키 길이

암호화된 데이터 키의 길이입니다. 이 값은 암호화된 데이터 키가 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.

암호화된 데이터 키

암호화된 데이터 키입니다. 키 공급자에 의해 암호화된 데이터 암호화 키입니다.

콘텐츠 유형

암호화된 데이터의 유형으로, 프레임 처리되지 않거나 프레임 처리됩니다.

참고

가능하면 프레임 처리된 데이터를 사용하세요. 는 레거시 용도의 비프레임 데이터만 AWS Encryption SDK 지원합니다. 의 일부 언어 구현에서는 여전히 프레임이 없는 암호문을 생성할 AWS Encryption SDK 수 있습니다. 지원되는 모든 언어 구현은 프레임 처리된 사이퍼텍스트와 프레임 처리되지 않은 사이퍼텍스트를 복호화할 수 있습니다.

프레임 처리된 데이터는 동일한 길이의 여러 부분으로 나뉘며 각 부분은 개별적으로 암호화됩니다. 프레임 처리된 콘텐츠는 유형 2이며 바이트로 인코딩되어 16진수 표기법으로 02입니다.

프레임 처리되지 않은 데이터는 분할되지 않으며 암호화된 단일의 Blob입니다. 프레임 처리되지 않은 콘텐츠는 유형 1이며 바이트로 인코딩되어 16진수 표기법으로 01입니다.

예약

4바이트의 예약된 시퀀스입니다. 이 값은 0이어야 합니다. 바이트로 인코딩되어 16진수 표기법으로 00 00 00 00입니다(즉, 0과 같은 32비트 정수 값의 4바이트 시퀀스).

메시지 형식 버전 2에는 이 필드가 존재하지 않습니다.

IV 길이

초기화 벡터(IV)의 길이입니다. 이 값은 IV를 포함한 바이트 수를 지정하는 부호 없는 8비트 정수로 해석되는 1바이트 값입니다. 이 값은 메시지를 생성한 알고리즘의 IV 바이트 값에 의해 결정됩니다.

메시지 헤더에 결정론적 IV 값을 사용하는 알고리즘 제품군만 지원하는 메시지 형식 버전 2에는 이 필드가 존재하지 않습니다.

프레임 길이

프레임 처리된 데이터의 각 프레임의 길이입니다. 이 값은 각 프레임의 바이트 수를 지정하는 부호 없는 32비트 정수로 해석되는 4바이트 값입니다. 데이터가 프레임 처리되어 있지 않은 경우, 즉 Content Type 필드의 값이 1인 경우 이 값은 0이어야 합니다.

참고

가능하면 프레임 처리된 데이터를 사용하세요. 는 레거시 용도로만 프레임이 없는 데이터를 AWS Encryption SDK 지원합니다. 의 일부 언어 구현에서는 여전히 프레임이 없는 암호문을 생성할 AWS Encryption SDK 수 있습니다. 지원되는 모든 언어 구현은 프레임 처리된 사이퍼텍스트와 프레임 처리되지 않은 사이퍼텍스트를 복호화할 수 있습니다.

알고리즘 제품군 데이터

메시지를 생성한 알고리즘에 필요한 추가 데이터입니다. 길이와 내용은 알고리즘에 의해 결정됩니다. 길이는 0일 수 있습니다.

메시지 형식 버전 1에는 이 필드가 존재하지 않습니다.

헤더 인증

헤더 인증은 메시지를 생성한 알고리즘에 의해 결정됩니다. 헤더 인증은 전체 헤더에 대해 계산됩니다. IV와 인증 태그로 구성됩니다. 표시된 순서대로 바이트가 추가됩니다.

헤더 인증 구조
필드	버전 1.0에서의 길이(바이트)	버전 2.0에서의 길이(바이트)
IV	변수. 메시지를 생성한 알고리즘의 IV 바이트 값으로 결정됩니다.	N/A
인증 태그	변수. 메시지를 생성한 알고리즘의 인증 태그 바이트 값에 의해 결정됩니다.	변수. 메시지를 생성한 알고리즘의 인증 태그 바이트 값에 의해 결정됩니다.

IV

헤더 인증 태그를 계산하는 데 사용되는 초기화 벡터(IV)입니다.

메시지 형식 버전 2의 헤더에는 이 필드가 존재하지 않습니다. 메시지 형식 버전 2는 메시지 헤더에 결정론적 IV 값을 사용하는 알고리즘 제품군만 지원합니다.

인증 태그

헤더의 인증 값입니다. 헤더의 전체 내용을 인증하는 데 사용됩니다.

본문 구조

메시지 본문에는 사이퍼텍스트라고 하는 암호화된 데이터가 포함되어 있습니다. 본문 구조는 콘텐츠 유형(프레임 처리되지 않음 또는 프레임 처리됨)에 따라 달라집니다. 다음 섹션에서는 각 콘텐츠 유형에 대한 메시지 본문의 형식에 대해 설명합니다. 메시지 본문 구조는 메시지 형식 버전 1 및 2에서 동일합니다.

주제

프레임 처리되지 않은 데이터
프레임 처리된 데이터

프레임 처리되지 않은 데이터

프레임 처리되지 않은 데이터는 고유한 IV 및 본문 AAD를 사용하여 단일 Blob으로 암호화됩니다.

참고

아래 표에 프레임 처리되지 않은 데이터를 구성하는 필드가 나와 있습니다. 표시된 순서대로 바이트가 추가됩니다.

프레임 처리되지 않은 본문 구조
필드	길이(바이트)
IV	변수. 헤더의 IV 길이 바이트에 지정된 값과 동일합니다.
암호화된 콘텐츠 길이	8
암호화된 콘텐츠	변수. 이전 8바이트에 지정된 값(암호화된 콘텐츠 길이)과 동일합니다.
인증 태그	변수. 사용된 알고리즘 구현에 따라 결정됩니다.

IV

암호화 알고리즘과 함께 사용할 초기화 벡터(IV)입니다.

암호화된 콘텐츠 길이

암호화된 콘텐츠 또는 사이퍼텍스트의 길이입니다. 이 값은 암호화된 콘텐츠가 포함된 바이트 수를 지정하는 부호 없는 64비트 정수로 해석되는 8바이트 값입니다.

기술적으로, 허용되는 최대값은 2^63 - 1 또는 8엑스비바이트(8EiB)입니다. 그러나 구현된 알고리즘에 따른 제한으로 인해 실제 최대값은 2^36 - 32 또는 64기비바이트(64GiB)입니다.

참고

이 SDK의 Java 구현에서는 언어 제한으로 인해 이 값을 2^31 - 1 또는 2기비바이트(2GiB)로 추가 제한합니다.

암호화된 콘텐츠

암호화 알고리즘에서 반환된 암호화된 콘텐츠(사이퍼텍스트)입니다.

인증 태그

본문에 대한 인증 값입니다. 메시지 본문을 인증하는 데 사용됩니다.

프레임 처리된 데이터

프레임 처리된 데이터에서 일반 텍스트 데이터는 프레임이라는 동일한 길이의 파트로 나뉩니다. 는 고유한 AWS Encryption SDK IV 및 body AAD를 사용하여 각 프레임을 개별적으로 암호화합니다.

참고

가능하면 프레임 처리된 데이터를 사용하세요. 레거시 용도로만 프레임이 없는 데이터를 AWS Encryption SDK 지원합니다. 의 일부 언어 구현에서는 여전히 프레임이 없는 암호문을 생성할 AWS Encryption SDK 수 있습니다. 지원되는 모든 언어 구현은 프레임 처리된 사이퍼텍스트와 프레임 처리되지 않은 사이퍼텍스트를 복호화할 수 있습니다.

프레임 길이(프레임 내 암호화된 콘텐츠 길이)는 메시지마다 다를 수 있습니다. 프레임의 최대 바이트 수는 2^32 - 1입니다. 메시지의 최대 프레임 수는 2^32 - 1입니다.

프레임에는 일반 프레임과 최종 프레임, 이렇게 두 가지 유형이 있습니다. 모든 메시지는 최종 프레임으로 구성되거나 포함해야 합니다.

메시지의 모든 일반 프레임은 프레임 길이가 동일합니다. 최종 프레임의 프레임 길이는 서로 다를 수 있습니다.

프레임 처리된 데이터의 프레임 구성은 암호화된 콘텐츠의 길이에 따라 다릅니다.

프레임 길이와 동일 - 암호화된 콘텐츠 길이가 일반 프레임의 프레임 길이와 동일하면 메시지는 데이터 뒤에 길이가 0인 최종 프레임을 포함하는 일반 프레임으로 구성될 수 있습니다. 또는 메시지는 데이터를 포함하는 최종 프레임으로만 구성될 수 있습니다. 이 경우, 최종 프레임은 일반 프레임과 프레임 길이가 동일합니다.
프레임 길이의 배수 - 암호화된 콘텐츠 길이가 일반 프레임의 프레임 길이의 정확한 배수인 경우 메시지는 데이터 뒤에 길이가 0인 최종 프레임을 포함하는 일반 프레임으로 끝날 수 있습니다. 또는 메시지는 데이터를 포함하는 최종 프레임으로 끝날 수 있습니다. 이 경우, 최종 프레임은 일반 프레임과 프레임 길이가 동일합니다.
프레임 길이의 배수가 아님 - 암호화된 콘텐츠 길이가 일반 프레임의 프레임 길이의 정확한 배수가 아닌 경우, 최종 프레임에 나머지 데이터가 포함됩니다. 최종 프레임의 프레임 길이는 일반 프레임의 프레임 길이보다 짧습니다.
프레임 길이보다 짧음 - 암호화된 콘텐츠 길이가 일반 프레임의 프레임 길이보다 짧은 경우 메시지는 모든 데이터를 포함하는 최종 프레임으로 구성됩니다. 최종 프레임의 프레임 길이는 일반 프레임의 프레임 길이보다 짧습니다.

다음 표에서는 프레임을 구성하는 필드에 대해 설명합니다. 표시된 순서대로 바이트가 추가됩니다.

프레임 본문 구조, 일반 프레임
필드	길이(바이트)
시퀀스 번호	4
IV	변수. 헤더의 IV 길이 바이트에 지정된 값과 동일합니다.
암호화된 콘텐츠	변수. 헤더의 프레임 길이에 지정된 값과 같습니다.
인증 태그	변수. 헤더의 알고리즘 ID에 지정된 대로 사용된 알고리즘에 따라 결정됩니다.

시퀀스 번호

프레임 시퀀스 번호입니다. 프레임의 증분 카운터 번호입니다. 이 값은 부호 없는 32비트 정수로 해석되는 4바이트 값입니다.

프레임 데이터는 시퀀스 번호 1에서 시작해야 합니다. 후속 프레임은 순서대로 배치되어야 하며 이전 프레임보다 1씩 증가해야 합니다. 그러지 않으면 복호화 프로세스가 중지되고 오류가 보고됩니다.

IV

프레임의 초기화 벡터(IV)입니다. SDK는 결정론적 방법을 사용하여 메시지의 각 프레임에 대해 서로 다른 IV를 구성합니다. 길이는 사용된 알고리즘 제품군에 따라 지정됩니다.

암호화된 콘텐츠

암호화 알고리즘에서 반환한 프레임의 암호화된 콘텐츠(사이퍼텍스트)입니다.

인증 태그

프레임의 인증 값입니다. 전체 프레임을 인증하는 데 사용됩니다.

프레임 본문 구조, 최종 프레임
필드	길이(바이트)
시퀀스 번호 끝	4
시퀀스 번호	4
IV	변수. 헤더의 IV 길이 바이트에 지정된 값과 동일합니다.
암호화된 콘텐츠 길이	4
암호화된 콘텐츠	변수. 이전 4바이트에 지정된 값(암호화된 콘텐츠 길이)과 동일합니다.
인증 태그	변수. 헤더의 알고리즘 ID에 지정된 대로 사용된 알고리즘에 따라 결정됩니다.

시퀀스 번호 끝

최종 프레임을 나타내는 표시기입니다. 해당 값은 4바이트로 인코딩되어 16진수 표기법으로 FF FF FF FF입니다.

시퀀스 번호

프레임 시퀀스 번호입니다. 프레임의 증분 카운터 번호입니다. 이 값은 부호 없는 32비트 정수로 해석되는 4바이트 값입니다.

IV

프레임의 초기화 벡터(IV)입니다. SDK는 결정론적 방법을 사용하여 메시지의 각 프레임에 대해 서로 다른 IV를 구성합니다. IV 길이의 길이는 알고리즘 제품군에 따라 지정됩니다.

암호화된 콘텐츠 길이

암호화된 콘텐츠의 길이입니다. 이 값은 프레임의 암호화된 콘텐츠가 포함된 바이트 수를 지정하는 부호 없는 32비트 정수로 해석되는 4바이트 값입니다.

암호화된 콘텐츠

암호화 알고리즘에서 반환한 프레임의 암호화된 콘텐츠(사이퍼텍스트)입니다.

인증 태그

프레임의 인증 값입니다. 전체 프레임을 인증하는 데 사용됩니다.

서명 기능이 있는 알고리즘을 사용하는 경우 메시지 형식에 바닥글이 포함됩니다. 메시지 바닥글에는 메시지 헤더 및 본문에 대해 계산된 디지털 서명이 포함됩니다. 다음 표에서는 바닥글을 구성하는 필드에 대해 설명합니다. 표시된 순서대로 바이트가 추가됩니다. 메시지 바닥글 구조는 메시지 형식 버전 1 및 2에서 동일합니다.

바닥글 구조
필드	길이(바이트)
서명 길이	2
Signature	변수. 이전 2바이트에 지정된 값(서명 길이)과 동일합니다.

서명 길이: 서명의 길이입니다. 이 값은 서명이 포함된 바이트 수를 지정하는 부호 없는 16비트 정수로 해석되는 2바이트 값입니다.
Signature: 서명입니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

레퍼런스

메시지 형식 예제