本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Encryption SDK 消息格式参考
|
本页面提供了在您构建与 AWS Encryption SDK兼容的加密库时可供参考的信息。如果您不需要构建自己的兼容加密库,则可能不需要此信息。 要 AWS Encryption SDK 在支持的编程语言之一中使用,请参阅编程语言。 有关定义适当 AWS Encryption SDK 实现要素的规范,请参阅中的AWS Encryption SDK 规范 |
中的加密操作 AWS Encryption SDK 返回包含加密数据(密文)和所有加密数据密钥的单个数据结构或加密消息。要了解该数据结构或构建读取和写入该结构的库,您需要了解消息格式。
消息格式包含至少两个部分:标头 和正文。在某些情况下,消息格式包含第三个部分(脚注)。消息格式按网络字节顺序定义有序的字节序列,也称为 big-endian 格式。消息格式从标头开始,然后是正文,最后是脚注(如果有)。
AWS Encryption SDK 支持的算法套件使用两种消息格式版本之一。没有密钥承诺的算法套件使用消息格式版本 1。带有密钥承诺的算法套件使用消息格式版本 2。
标头结构
消息标头包含加密的数据密钥以及有关消息正文组成方式的消息。下表描述了在消息格式版本 1 和版本 2 中构成标头的字段。字节是按显示的顺序附加的。
不存在值表示该字段在该版本的消息格式中不存在。粗体文本表示每个版本中不同的值。
注意
您可能需要水平或垂直滚动才能查看此表中的所有数据。
标头结构 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 字段 | 消息格式版本 1 长度(字节) |
消息格式版本 2 长度(字节) |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 版本 | 1 | 1 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 类型 | 1 | 不存在 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 算法 ID | 2 | 2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 消息 ID | 16 | 32 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AAD 长度 | 2 如果加密上下文为空,则 2 字节 AAD 长度字段的值为 0。 |
2 如果加密上下文为空,则 2 字节 AAD 长度字段的值为 0。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| AAD | 变量。此字段的长度显示在前 2 个字节中(AAD 长度字段)。 如果加密上下文为空,则在标头中不包含 AAD 字段。 |
变量。此字段的长度显示在前 2 个字节中(AAD 长度字段)。 如果加密上下文为空,则在标头中不包含 AAD 字段。 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 加密的数据密钥数 | 2 | 2 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 加密的数据密钥 | 变量。由加密的数据密钥数和每个密钥的长度决定。 | 变量。由加密的数据密钥数和每个密钥的长度决定。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 内容类型 | 1 | 1 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 预留 | 4 | 不存在 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| IV 长度 | 1 | 不存在 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 帧长度 | 4 | 4 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 算法套件数据 | 不存在 | 变量。由生成消息的算法决定。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 标头身份验证 | 变量。由生成消息的算法决定。 | 变量。由生成消息的算法决定。 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
- 版本
-
该消息格式的版本。版本为 1 或 2,在十六进制表示法中编码为字节
01或02 - 类型
-
该消息格式的类型。该类型指示结构的种类。唯一支持的类型描述为客户验证的加密数据。其类型值为 128,在十六进制表示法中编码为字节
80。此字段在消息格式版本 2 中不存在。
- 算法 ID
-
使用的算法的标识符。这是一个解释为 16 位无符号整数的 2 字节值。有关算法的更多信息,请参阅AWS Encryption SDK 算法参考。
- 消息 ID
-
随机生成的值,用于标识消息。消息 ID:
-
唯一地标识加密的消息。
-
将消息标头弱绑定到消息正文。
-
提供一种机制以安全地在多个加密的消息中重用数据密钥。
-
防止在 AWS Encryption SDK中意外重复使用数据密钥或导致密钥失效。
此值在消息格式版本 1 中为 128 位,在版本 2 中为 256 位。
-
- AAD 长度
-
其他经过身份验证的数据 (AAD) 的长度。这是一个解释为 16 位无符号整数的 2 字节值,它指定包含 AAD 的字节数。
如果加密上下文为空,则 AAD 长度字段的值为 0。
- AAD
-
其他经过身份验证的数据。AAD 是编码形式的加密上下文,这是一个键值对数组,其中,每个键和值是一个 UTF-8 编码的字符串。加密上下文将转换为一个字节序列并用于 AAD 值。如果加密上下文为空,则在标头中不包含 AAD 字段。
在使用具有签名的算法时,加密上下文必须包含
{'aws-crypto-public-key', Qtxt}键值对。Qtxt 表示根据 SEC 1 2.0 版压缩并进行 Base64 编码的椭圆曲线点 Q。加密上下文可以包含额外的值,但构造的 AAD 的最大长度为 2^16 - 1 字节。 下表描述了组成 AAD 的字段。键值对是根据 UTF-8 字符代码按键升序排列的。字节是按显示的顺序附加的。
- 键值对数
-
AAD 中的键值对数。这是一个解释为 16 位无符号整数的 2 字节值,它指定 AAD 中的键值对数。AAD 中的最大键值对数为 2^16 - 1 个。
如果没有加密上下文或加密上下文为空,则在 AAD 结构中不包含该字段。
- 键长度
-
键值对的键长度。这是一个解释为 16 位无符号整数的 2 字节值,它指定包含键的字节数。
- 键
-
键值对的键。这是 UTF-8 编码的字节序列。
- 值长度
-
键值对的值长度。这是一个解释为 16 位无符号整数的 2 字节值,它指定包含值的字节数。
- 值
-
键值对的值。这是 UTF-8 编码的字节序列。
- 加密的数据密钥数
-
加密的数据密钥数。这是一个解释为 16 位无符号整数的 2 字节值,它指定加密的数据密钥数。每条消息中加密数据密钥的最大数量为 65535(2^16 - 1)。
- 加密的数据密钥
-
加密的数据密钥序列。序列长度由加密的数据密钥数和每个密钥的长度决定。该序列包含至少一个加密的数据密钥。
下表描述了组成每个加密的数据密钥的字段。字节是按显示的顺序附加的。
加密的数据密钥结构字段 长度(字节) 密钥提供程序 ID 长度 2 密钥提供程序 ID 变量。等于在前 2 个字节(密钥提供程序 ID 长度)中指定的值。 密钥提供程序信息长度 2 密钥提供程序信息 变量。等于在前 2 个字节(密钥提供程序信息长度)中指定的值。 加密的数据密钥长度 2 加密的数据密钥 变量。等于在前 2 个字节(加密的数据密钥长度)中指定的值。 - 密钥提供程序 ID 长度
-
密钥提供程序标识符的长度。这是一个解释为 16 位无符号整数的 2 字节值,它指定包含密钥提供程序 ID 的字节数。
- 密钥提供程序 ID
-
密钥提供程序标识符。它用于指示加密的数据密钥的提供程序,并且可以进行扩展。
- 密钥提供程序信息长度
-
密钥提供程序信息的长度。这是一个解释为 16 位无符号整数的 2 字节值,它指定包含密钥提供程序信息的字节数。
- 密钥提供程序信息
-
密钥提供程序信息。这是由密钥提供程序决定的。
当 AWS KMS 是主密钥提供者或者您正在使用密 AWS KMS 钥环时,此值包含的 Amazon 资源名称 (ARN)。 AWS KMS key
- 加密的数据密钥长度
-
加密的数据密钥的长度。这是一个解释为 16 位无符号整数的 2 字节值,它指定包含加密的数据密钥的字节数。
- 加密的数据密钥
-
加密的数据密钥。这是密钥提供程序加密的数据加密密钥。
- 内容类型
-
加密数据的类型(非帧或帧)。
注意
尽可能使用帧数据。仅 AWS Encryption SDK 支持传统使用的非成帧数据。的某些语言实现仍然 AWS Encryption SDK 可以生成非成帧的密文。所有支持的语言实现都可以解密成帧和非帧加密文字。
帧数据分割成一些等长的部分;每个部分是单独加密的。帧内容为类型 2,在十六进制表示法中编码为字节
02。非帧数据不会被分割;是单一的加密 Blob。非帧内容为类型 1,在十六进制表示法中编码为字节
01。 - 预留
-
预留的 4 字节序列。该值必须为 0。它在十六进制表示法中编码为字节
00 00 00 00(即,等于 0 的 32 位整数值的 4 字节序列)。此字段在消息格式版本 2 中不存在。
- IV 长度
-
初始化向量 (IV) 的长度。这是一个解释为 8 位无符号整数的 1 字节值,它指定包含 IV 的字节数。该值由生成消息的算法的 IV 字节值决定。
此字段在消息格式版本 2 中不存在,该版本仅支持在消息标头中使用确定性 IV 值的算法套件。
- 帧长度
-
帧数据的每个帧的长度。这是一个解释为 32 位无符号整数的 4 字节值,该值指定每个帧的字节数。当数据为非帧数据时,也就是说,当
Content Type字段的值为 1 时,该值必须为 0。注意
尽可能使用帧数据。仅 AWS Encryption SDK 支持传统使用的非成帧数据。的某些语言实现仍然 AWS Encryption SDK 可以生成非成帧的密文。所有支持的语言实现都可以解密成帧和非帧加密文字。
- 算法套件数据
-
生成消息的算法所需的补充数据。长度和内容由算法决定。其长度可能是 0。
此字段在消息格式版本 1 中不存在。
- 标头身份验证
-
标头身份验证是由生成消息的算法决定的。标头身份验证是在整个标头上计算的。它包含 IV 和身份验证标签。字节是按显示的顺序附加的。
- IV
-
用于计算标头身份验证标签的初始化向量 (IV)。
此字段在消息格式版本 2 的标头中不存在。消息格式版本 2 仅支持在消息标头中使用确定性 IV 值的算法套件。
- 身份验证标签
-
标头的身份验证值。它用于对全部标头内容进行身份验证。
正文结构
消息正文包含加密的数据(称为密文)。正文结构取决于内容类型(非帧或帧)。以下几节介绍了每种内容类型的消息正文格式。消息格式版本 1 和 2 中的消息正文结构相同。
非帧数据
非帧数据是在具有唯一 IV 和正文 AAD 的单个 blob 中加密的。
注意
尽可能使用帧数据。仅 AWS Encryption SDK 支持传统使用的非成帧数据。的某些语言实现仍然 AWS Encryption SDK 可以生成非成帧的密文。所有支持的语言实现都可以解密成帧和非帧加密文字。
下表描述了组成非帧数据的字段。字节是按显示的顺序附加的。
帧数据
在帧数据中,明文数据拆分为相等长度的部分(称为帧)。使用唯一的 IV 和主体 AA D 分别 AWS Encryption SDK 加密每帧。
注意
尽可能使用帧数据。仅 AWS Encryption SDK 支持传统使用的非成帧数据。的某些语言实现仍然 AWS Encryption SDK 可以生成非成帧的密文。所有支持的语言实现都可以解密成帧和非帧加密文字。
对于每条消息,帧长度(帧中的加密内容的长度)可能是不同的。帧中的最大字节数为 2^32 - 1。消息中的最大帧数为 2^32 - 1。
共有两种类型的帧:常规和最终。每条消息必须包含最终帧或由最终帧组成。
消息中的所有常规帧具有相同的帧长度。最终帧可能具有不同的帧长度。
帧数据中的帧组成部分因加密的内容长度而异。
-
等于帧长度 – 如果加密的内容长度与常规帧的帧长度相同,则消息可能由包含数据的常规帧以及后面的零(0)长度的最终帧组成。或者,消息可能仅由包含数据的最终帧组成。在这种情况下,最终帧的帧长度与常规帧相同。
-
帧长度的倍数 – 如果加密的内容长度是常规帧的帧长度的整数倍数,则消息可能以包含数据的常规帧结尾,后跟零(0)长度的最终帧。或者,消息可能以包含数据的最终帧结尾。在这种情况下,最终帧的帧长度与常规帧相同。
-
不是帧长度的倍数 – 如果加密的内容长度不是常规帧的帧长度的整数倍数,最终帧将包含其余数据。最终帧的帧长度小于常规帧的帧长度。
-
小于帧长度 – 如果加密的内容长度小于常规帧的帧长度,则消息由包含所有数据的最终帧组成。最终帧的帧长度小于常规帧的帧长度。
下表描述了组成帧的字段。字节是按显示的顺序附加的。
- 序列号结尾
-
最终帧的指示符。该值在十六进制表示法中编码为 4 字节
FF FF FF FF。 - 序列号
-
帧序列号。它是递增的帧计数器编号。这是一个解释为 32 位无符号整数的 4 字节值。
帧数据必须从序列号 1 开始。后续的帧必须按顺序编号,并且必须在前一个帧的基础上增加 1。否则,解密过程将停止并报告错误。
- IV
-
帧的初始化向量 (IV)。该开发工具包使用确定性的方法为消息中的每个帧构造不同的 IV。IV 长度是由算法套件指定的。
- 加密的内容长度
-
加密的内容的长度。这是一个解释为 32 位无符号整数的 4 字节值,它指定包含帧加密内容的字节数。
- 加密的内容
-
加密算法返回的帧加密内容(密文)。
- 身份验证标签
-
帧的身份验证值。它用于对整个帧进行身份验证。
脚注结构
在使用具有签名的算法时,消息格式包含脚注。消息脚注包含在消息标头和正文上计算的数字签名。下表描述了组成脚注的字段。字节是按显示的顺序附加的。消息格式版本 1 和 2 中的消息脚注结构相同。
-
签名的长度。这是一个解释为 16 位无符号整数的 2 字节值,它指定包含签名的字节数。
-
签名。
