기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
키링 작동 방식
데이터를 암호화할 때 는 키링에 암호화 자료를 AWS Encryption SDK 요청합니다. 키링은 일반 텍스트 데이터 키와 키링의 각 래핑 키로 암호화된 데이터 키의 복사본을 반환합니다. 는 일반 텍스트 키를 AWS Encryption SDK 사용하여 데이터를 암호화한 다음 일반 텍스트 데이터 키를 파기합니다. 그러면 는 암호화된 데이터 키와 암호화된 데이터를 포함하는 암호화된 메시지를 AWS Encryption SDK 반환합니다.
데이터를 복호화할 때 데이터를 암호화하는 데 사용한 것과 동일한 키링을 사용하거나 다른 키링을 사용할 수 있습니다. 데이터를 복호화하려면 복호화 키링에 암호화 키링에 래핑 키가 하나 이상 포함되거나 액세스 권한이 있어야 합니다.
는 암호화된 메시지의 암호화된 데이터 키를 키링으로 AWS Encryption SDK 전달하고 키링에 이들 중 하나를 해독하도록 요청합니다. 키링은 해당 래핑 키를 사용하여 암호화된 데이터 키 중 하나를 암호화 해제하고 일반 텍스트 데이터 키를 반환합니다. AWS Encryption SDK 는 일반 텍스트 데이터 키를 사용하여 데이터를 복호화합니다. 키링에 있는 래핑 키 중 어느 것도 암호화된 데이터 키를 복호화할 수 없는 경우 복호화 작업이 실패합니다.
하나의 키링을 사용하거나, 동일한 유형 또는 여러 유형의 키링을 하나의 다중 키링에 조합할 수도 있습니다. 데이터를 암호화할 때 다중 키링은 다중 키링을 구성하는 모든 키링의 모든 래핑 키로 암호화된 데이터 키의 사본을 반환합니다. 다중 키링의 래핑 키 중 하나를 포함하는 키링을 사용하여 데이터를 복호화할 수 있습니다.
