Compatibilidade dos tokens de autenticação - AWS Encryption SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compatibilidade dos tokens de autenticação

Embora as diferentes implementações de linguagem doAWS Encryption SDKTem algumas diferenças arquitetônicas, são totalmente compatíveis, sujeitas a restrições de linguagem. Você pode criptografar seus dados usando uma implementação de linguagem e descriptografá-los em qualquer outra implementação de linguagem. No entanto, é necessário usar as mesmas chaves de empacotamento ou correspondentes para criptografar e descriptografar suas chaves de dados. Para obter informações sobre as restrições de linguagem, consulte o tópico sobre cada implementação de linguagem, como Compatibilidade do AWS Encryption SDK para JavaScript no tópico AWS Encryption SDK para JavaScript.

Requisitos variados para chaveiros de criptografia

DentroAWS Encryption SDKimplementações de linguagem que não sejam asAWS Encryption SDK for C, todas as chaves de empacotamento em um chaveiro de criptografia (ou multi-keyring) ou provedor de chave mestra devem ser capazes de criptografar a chave de dados. Se alguma chave de empacotamento falhar ao criptografar, o método de criptografia falhará. Como resultado, o chamador deve ter oPermissões obrigatóriaspara todas as teclas no chaveiro. Se você usar um chaveiro de descoberta para criptografar dados, sozinho ou em um multi-keyring, a operação de criptografia falhará.

A exceção é aAWS Encryption SDK for C, em que a operação de criptografia ignora um chaveiro de descoberta padrão, mas falha se você especificar um chaveiro de descoberta de várias regiões, sozinho ou em um multi-keyring.

Tokens de autenticação e provedores de chaves mestras compatíveis

A tabela a seguir mostra quais chaves mestras e provedores de chaves mestras são compatíveis com os toques de autenticação que oAWS Encryption SDKsuprimentos. Qualquer pequena incompatibilidade devido às restrições de linguagem é explicada no tópico sobre a implementação de linguagem.

Chaveiro: Provedor de chave mestra:
AWS KMSToken de autenticação do

KmsMasterKey (Java)

KmsMasterKeyProvider (Java)

KmsMasterKey (Python)

KmsMasterKeyProvider (Python)

nota

OAWS Encryption SDK for PythoneAWS Encryption SDK for Javanão inclua um provedor de chave mestra ou chave mestra que seja equivalente aoAWS KMSChaveiro de descoberta regional.

Token de autenticação bruto do AES

Quando são usados com chaves de criptografia simétrica:

JceMasterKey (Java)

RawMasterKey (Python)

Token de autenticação bruto do RSA

Quando são usados com chaves de criptografia assimétrica:

JceMasterKey (Java)

RawMasterKey (Python)

nota

OAWS Encryption SDKO não oferece suporte a assimétricasAWS KMSchaves.