我一直在努力使用 AWS KMS 加密大小大于 4Kb 的消息。在我浏览AWS KMS 文档时,可以使用 AWS KMS 加密的消息的最大大小仅为 4Kb。我尝试使用对称和非对称密钥类型来加密消息,但无法获得预期的结果。这是错误截图:
而且我很确定这个错误是由于我的消息大于 4Kb。我有以下限制。
- 加密必须在前端。这给使用对称方法带来了问题,因为即使前端代码被缩小,最终用户也可以很容易地看到我使用的密钥。
- 我正在寻找一种轻量级的方法,这样我就不会在前端代码中添加很多库和插件。
- 当我浏览了几篇文章时,我发现如果我使用非对称方法,那么可以加密的消息大小总是有限制的。
我专注于 AWS KMS,因为我aws-sdk已经在我的前端代码中使用了,任何具有相同 SDK 的解决方案都不会增加我的代码大小。
因此,根据我的研究(不是 100% 确定),我发现的可能替代方案是:
- 混合加密(AWS 之外):使用对称密钥加密消息,使用非对称密钥加密对称密钥。
- 信封加密(使用 AWS)(不确定我们如何实现这一点)
因此,我正在围绕 AWS 搜索说明信封加密的参考资料(如果可能,请提供示例)或任何其他满足上述约束的解决方案。如果无法在 AWS 周围实现,那么任何可以在前端实现的轻量级方法(具有实际实现)也将受到高度赞赏。
编程语言:Javascript