React Native AWS KMS 模块：安全加密解密敏感数据的原生模块

react-native-kms-module by boostbrothers/agent-skills

1 周安装量

安装命令

npx skills add https://github.com/boostbrothers/agent-skills --skill react-native-kms-module

🇨🇳中文介绍

React Native KMS 模块

@boostbrothers/react-native-aws-kms — 一个使用 AWS Key Management Service (KMS) 安全地加密和解密敏感数据的 React Native 原生模块。基于 Expo Modules API。

何时使用

在以下情况下参考此技能：

需要实现使用 AWS KMS 进行数据加密/解密时
需要理解信封加密模式时
需要进行 KMS 凭据管理相关工作时

架构：信封加密

AWS KMS 使用信封加密。数据不直接发送到 KMS，而是在本地使用 KMS 生成的数据密钥 (DEK) 进行加密。

    앱 (React Native)
      ↓ init() / encrypt() / decrypt()
    KMS Module (Expo NativeModule)
      ↓
    네이티브 레이어 (iOS Swift / Android Kotlin)
      ↓ AWS KMS API 호출
    AWS KMS → 데이터 키 반환
      ↓
    네이티브 레이어: AES-256-ECB 로컬 암호화
      ↓
    Base64 문자열 반환

API 参考

init(config)

初始化 KMS 客户端。

    import { init } from '@boostbrothers/react-native-aws-kms';
    
    await init({
      region: 'ap-northeast-2',
      keyId: 'arn:aws:kms:ap-northeast-2:123456:key/abcd-1234',
      accessKey: credentials.accessKeyId,
      secretKey: credentials.secretAccessKey,
      sessionToken: credentials.sessionToken,
    });

⚠️ 安全警告：请勿将 accessKey、、硬编码在源代码中。应通过环境变量、AWS Cognito Identity Pool 或 STS 动态获取凭据。

🇺🇸English

React Native KMS Module

@boostbrothers/react-native-aws-kms — AWS Key Management Service(KMS)를 사용하여 민감한 데이터를 안전하게 암호화하고 복호화하는 React Native 네이티브 모듈. Expo Modules API 기반.

When to Apply

Reference this skill when:

AWS KMS를 사용한 데이터 암호화/복호화 구현 시
엔벨로프 암호화 패턴을 이해해야 할 때
KMS 자격증명 관리 관련 작업 시

Architecture: Envelope Encryption

AWS KMS는 엔벨로프 암호화를 사용합니다. 데이터를 KMS에 직접 전송하지 않고, KMS에서 생성한 데이터 키(DEK)로 로컬에서 암호화합니다.

앱 (React Native)
  ↓ init() / encrypt() / decrypt()
KMS Module (Expo NativeModule)
  ↓
네이티브 레이어 (iOS Swift / Android Kotlin)
  ↓ AWS KMS API 호출
AWS KMS → 데이터 키 반환
  ↓
네이티브 레이어: AES-256-ECB 로컬 암호화
  ↓
Base64 문자열 반환

API Reference

init(config)

KMS 클라이언트를 초기화합니다.

import { init } from '@boostbrothers/react-native-aws-kms';

await init({
  region: 'ap-northeast-2',
  keyId: 'arn:aws:kms:ap-northeast-2:123456:key/abcd-1234',
  accessKey: credentials.accessKeyId,
  secretKey: credentials.secretAccessKey,
  sessionToken: credentials.sessionToken,
});

⚠️ SECURITY WARNING : accessKey, , 을 소스 코드에 하드코딩하지 마세요. 환경 변수, AWS Cognito Identity Pool, 또는 STS를 통해 동적으로 자격증명을 획득하세요.

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

相关 Skills

Azure RBAC 权限管理工具：查找最小角色、创建自定义角色与自动化分配

117,000 周安装

Better Auth 最佳实践指南：集成、配置与安全设置完整教程

30,700 周安装

Linux云主机安全托管指南：从SSH加固到HTTPS部署

29,800 周安装

OpenClaw 安全 Linux 云部署指南：私有优先、SSH隧道、Podman容器化

29,600 周安装

加密数据。从 KMS 生成数据密钥，并在本地使用 AES-256-ECB 进行加密。

    const encrypted = await encrypt('민감한 데이터');
    // encrypted: Base64 编码的密文

解密已加密的数据。

    const decrypted = await decrypt(encrypted);
    // decrypted: 原始明文

使用 FIPS 140-2 认证的 HSM
CloudTrail 审计日志
基于 IAM 的精细访问控制
支持 自动密钥轮换

    import { init, encrypt, decrypt } from '@boostbrothers/react-native-aws-kms';
    
    // 1. 从 STS 获取临时凭据
    const credentials = await getTemporaryCredentials();
    
    // 2. 初始化 KMS
    await init({
      region: 'ap-northeast-2',
      keyId: 'arn:aws:kms:...',
      ...credentials,
    });
    
    // 3. 加密
    const cipherText = await encrypt('주민등록번호: 123456-1234567');
    
    // 4. 解密
    const plainText = await decrypt(cipherText);

凭据错误：检查 accessKey/secretKey/sessionToken 是否有效。检查 STS 令牌的过期时间。

网络错误：确认是否可以访问 AWS KMS 端点。检查 VPN 或代理设置。

密钥权限错误：在 IAM 策略中确认是否拥有对该 KMS 密钥的 encrypt/decrypt 权限。

Base64 解码错误：encrypt() 的返回值是 Base64 字符串。无需额外编码，直接传递给 decrypt()。

平台	支持
iOS	✅
Android	✅
Web	❌

데이터를 암호화합니다. KMS에서 데이터 키를 생성하고 로컬에서 AES-256-ECB로 암호화.

const encrypted = await encrypt('민감한 데이터');
// encrypted: Base64 인코딩된 암호문

암호화된 데이터를 복호화합니다.

const decrypted = await decrypt(encrypted);
// decrypted: 원본 평문

FIPS 140-2 인증 HSM 사용
CloudTrail 감사 로그
IAM 기반 세밀한 접근 제어
자동 키 교체 (Key Rotation) 지원

import { init, encrypt, decrypt } from '@boostbrothers/react-native-aws-kms';

// 1. STS에서 임시 자격증명 획득
const credentials = await getTemporaryCredentials();

// 2. KMS 초기화
await init({
  region: 'ap-northeast-2',
  keyId: 'arn:aws:kms:...',
  ...credentials,
});

// 3. 암호화
const cipherText = await encrypt('주민등록번호: 123456-1234567');

// 4. 복호화
const plainText = await decrypt(cipherText);

자격증명 오류 : accessKey/secretKey/sessionToken이 유효한지 확인. STS 토큰의 만료 시간 체크.

네트워크 오류 : AWS KMS 엔드포인트 접근 가능 여부 확인. VPN 또는 프록시 설정 검토.

키 권한 오류 : IAM 정책에서 해당 KMS 키에 대한 encrypt/decrypt 권한이 있는지 확인.

Base64 디코딩 오류 : encrypt() 반환값은 Base64 문자열. 추가 인코딩 없이 그대로 decrypt()에 전달.

Platform	Support
iOS	✅
Android	✅
Web	❌

xdrop 文件传输脚本：Bun 环境下安全上传下载工具，支持加密分享

27,100 周安装

React Native AWS KMS 模块：安全加密解密敏感数据的原生模块

🇨🇳中文介绍

React Native KMS 模块

何时使用

架构：信封加密

API 参考

init(config)

🇺🇸English

React Native KMS Module

When to Apply

Architecture: Envelope Encryption

API Reference

init(config)

相关 Skills

encrypt(plainText)

decrypt(cipherText)

AWS KMS 特点

使用示例

故障排除

平台支持

encrypt(plainText)

decrypt(cipherText)

AWS KMS 특징

Usage Example

Troubleshooting

Platform Support

最新 Skills