Come posso verificare che la crittografia autenticata con crittografia dei dati venga utilizzata per le chiamate API AWS KMS?

1 minuti di lettura
0

Desidero verificare che la crittografia autenticata con crittografia dei dati venga utilizzata per crittografare, decrittografare e ricrittografare le chiamate API di AWS Key Management Service (AWS KMS).

Breve descrizione

AWS KMS fornisce un contesto di crittografia che puoi utilizzare per verificare l'autenticità delle chiamate API AWS KMS. Puoi anche utilizzare il contesto di crittografia per verificare l'integrità del testo cifrato restituito dall'API di decrittografia.

Soluzione

Per verificare l'integrità dei dati crittografati con le API AWS KMS, si passa un set di coppie chiave-valore come contesto di crittografia durante la crittografia di AWS KMS. L'integrità della crittografia dei dati viene nuovamente verificata quando si richiamano le API di decriptazione o ricrittografia. Se la crittografia passata all'API di decrittografia è identica alle API di crittografia o ricrittografia, l'integrità del testo cifrato restituito è protetta.

Informazioni correlate

How to protect the integrity of your encrypted data by using AWS Key Management Service and EncryptionContext

AWS UFFICIALE
AWS UFFICIALEAggiornata 9 mesi fa