Como o AWS Encryption SDK funciona - AWS Encryption SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como o AWS Encryption SDK funciona

Os fluxos de trabalho desta seção explicam como oAWS Encryption SDKcriptografa dados e descriptografaMensagens criptografadas. Esses fluxos de trabalho descrevem o processo básico usando os recursos padrão. Para obter detalhes sobre como definir e usar componentes personalizados, consulte a GitHub repositório para cada suporteimplementação de linguagem.

OAWS Encryption SDKO usa criptografia de envelope para proteger seus dados. Cada mensagem é criptografada em uma chave de dados exclusiva. Em seguida, a chave de dados é criptografada pelas chaves de empacotamento especificadas. Para descriptografar a mensagem criptografada, oAWS Encryption SDKO usa as chaves de empacotamento especificadas para descriptografar pelo menos uma chave de dados criptografada. Em seguida, ele pode descriptografar o texto cifrado e retornar uma mensagem de texto simples.

Precisa de ajuda com a terminologia que usamos noAWS Encryption SDK? Consulte Conceitos no AWS Encryption SDK.

Como oAWS Encryption SDKCriptografa dados

OAWS Encryption SDKO fornece métodos que criptografam strings, matrizes de bytes e fluxos de bytes. Para obter exemplos de código, consulte o tópico Exemplos em cadaLinguagens de programaçãoseção.

  1. Criar umToken de autenticação do(ouProvedor de chaves mestras do) que especifica as chaves de empacotamento que protegem seus dados.

  2. Passe os dados de chaveiro e texto simples para um método de criptografia. Recomendamos transmitir um opcional, não secretocontexto de criptografia.

  3. O método de criptografia solicita o material de criptografia ao keyring. O chaveiro retorna chaves de criptografia de dados exclusivas para a mensagem: uma chave de dados de texto simples e uma cópia dessa chave de dados criptografada por cada uma das chaves de empacotamento especificadas.

  4. O método de criptografia usa a chave de dados de texto não criptografado para criptografar os dados e, em seguida, descarta a chave de dados de texto não criptografado. Se você fornecer um contexto de criptografia (umAWS Encryption SDK prática recomendada), o método de criptografia vincula forma criptográfica o contexto de criptografia aos dados criptografados.

  5. O método de criptografia retorna umMensagem criptografadaQue contém os dados criptografados, as chaves de dados criptografadas e outros metadados, incluindo o contexto de criptografia, se você usou uma.

Como oAWS Encryption SDKDescriptografa uma mensagem criptografada

OAWS Encryption SDKfornece métodos que descriptografam oMensagem criptografadae retorne texto sem formatação. Para obter exemplos de código, consulte o tópico Exemplos em cadaLinguagens de programaçãoseção.

OToken de autenticação do(ouProvedor de chaves mestras do) que descriptografa a mensagem criptografada deve ser compatível com a usada para criptografar a mensagem. Uma de suas chaves de empacotamento deve poder descriptografar uma chave de dados criptografada na mensagem criptografada. Para obter informações sobre compatibilidade com chaveiros e provedores de chave mestra, consulteCompatibilidade dos tokens de autenticação.

  1. Crie um provedor de chaves mestras ou chaves mestras com chaves de empacotamento que possam descriptografar seus dados. É possível usar o mesmo keyring fornecido ao método de criptografia ou outro.

  2. Pass oMensagem criptografadaE o keyring para um método de descriptografia.

  3. O método de descriptografia solicita ao provedor de autenticação ou chave mestra para descriptografar uma das chaves de dados criptografadas na mensagem criptografada. Ele passa informações da mensagem criptografada, incluindo as chaves de dados criptografadas.

  4. O token de autenticação usa suas chaves de empacotamento para descriptografar uma das chaves de dados criptografadas. Se for bem-sucedido, a resposta incluirá a chave de dados de texto não criptografado. Se nenhuma das chaves de empacotamento especificadas pelo chaveiro ou pelo provedor de chave mestra puder descriptografar uma chave de dados criptografada, a chamada de descriptografia falhará.

  5. O método de descriptografia usa a chave de dados de texto não criptografado para descriptografar os dados, descarta a chave de dados de texto não criptografado e retorna os dados de texto não criptografado.