¿Cómo puedo comprobar que el cifrado autenticado con cifrado de datos se utiliza en las llamadas a la API de AWS KMS?

1 minutos de lectura
0

Quiero comprobar que el cifrado autenticado con cifrado de datos se utiliza para cifrar, descifrar y volver a cifrar las llamadas a la API de AWS Key Management Service (AWS KMS).

Breve descripción

AWS KMS proporciona un contexto de cifrado que puede utilizar para verificar la autenticidad de las llamadas a la API de AWS KMS. También puede usar el contexto de cifrado para verificar la integridad del texto cifrado devuelto por la API decrypt.

Resolución

Para comprobar la integridad de los datos cifrados con las API de AWS KMS, pase un conjunto de pares clave-valor como contexto de cifrado durante el cifrado de AWS KMS. La integridad del cifrado de datos se verifica nuevamente al llamar a las API decrypt o encrypt. Si el cifrado que pasa a la API decrypt es idéntico al contexto de cifrado que pasa a las API encrypt o re-encrypt, la integridad del texto cifrado que se devuelve estará protegida.

Información relacionada

Cómo proteger la integridad de sus datos cifrados mediante AWS Key Management Service y EncryptionContext

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 9 meses