As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compatibilidade dos tokens de autenticação
Embora as diferentes implementações de linguagem do AWS Encryption SDK tenham algumas diferenças arquitetônicas, elas são totalmente compatíveis, sujeitas às restrições de linguagem. Você pode criptografar seus dados usando uma implementação de linguagem e descriptografá-los com qualquer implementação de outra linguagem. No entanto, você deve usar as mesmas chaves de empacotamento ou as correspondentes para criptografar e descriptografar suas chaves de dados. Para obter informações sobre as restrições de linguagem, consulte o tópico sobre cada implementação de linguagem, como Compatibilidade do AWS Encryption SDK para JavaScript no tópico AWS Encryption SDK para JavaScript.
Requisitos variados para chaveiros de criptografia
Em implementações de AWS Encryption SDK linguagem diferentes daAWS Encryption SDK for C, todas as chaves agrupadas em um chaveiro de criptografia (ou vários chaveiros) ou provedor de chave mestra devem ser capazes de criptografar a chave de dados. Se alguma chave de empacotamento falhar na criptografia, o método de criptografia falhará. Como resultado, o chamador deve ter as permissões necessárias para todas as chaves no chaveiro. Se você usar um chaveiro de descoberta para criptografar dados, sozinho ou em um chaveiro múltiplo, a operação de criptografia falhará.
A exceção é aAWS Encryption SDK for C, em que a operação de criptografia ignora um chaveiro de descoberta padrão, mas falha se você especificar um chaveiro de descoberta de várias regiões, sozinho ou em um chaveiro com várias chaves.
Tokens de autenticação e provedores de chaves mestras compatíveis
A tabela a seguir mostra quais chaves mestras e fornecedores de chaves mestras são compatíveis com os chaveiros fornecidos pela empresaAWS Encryption SDK. Qualquer pequena incompatibilidade devido às restrições de linguagem é explicada no tópico sobre a implementação de linguagem.
| Chaveiro: | Provedor de chave mestra: |
|---|---|
| AWS KMSchaveiro |
KMS MasterKeyProvider (Python) notaO AWS Encryption SDK for Python e AWS Encryption SDK for Java não inclui uma chave mestra ou um provedor de chave mestra equivalente ao chaveiro AWS KMS regional Discovery. |
| AWS KMSChaveiro hierárquico | Disponível apenas com a versão 4. x do AWS Encryption SDK para o.NET. |
| Token de autenticação bruto do AES | Quando são usados com chaves de criptografia simétrica: JceMasterKeyRawMasterKey |
| Token de autenticação bruto do RSA | Quando são usados com chaves de criptografia assimétrica: JceMasterKeyRawMasterKey notaO chaveiro RSA bruto não suporta chaves KMS assimétricas. Se você quiser usar chaves RSA KMS assimétricas, versão 4. x do AWS Encryption SDK for.NET suporta AWS KMS chaveiros que usam criptografia simétrica ( |
