AWS KMS API コールにデータ暗号化による認証済み暗号化が使用されていることを、どうすれば確認できますか?
所要時間1分
0
AWS Key Management Service (AWS KMS) の encrypt API、decrypt API、re-encrypt API コールにおいて、データ暗号化による認証済み暗号化が使用されていることを確認したいです。
簡単な説明
AWS KMS は、AWS KMS API コールの信頼性を検証するために使用できる暗号化コンテキストを提供します。暗号化コンテキストを使用して、decrypt API によって返される暗号文の整合性を検証することもできます。
解決策
AWS KMS API で暗号化されたデータの整合性を検証するには、AWS KMS 暗号化中にキーと値のペアのセットを暗号化コンテキストとして渡します。データ暗号化の整合性は、decrypt API または re-encrypt API を呼び出すときに再度検証されます。decrypt API に渡される暗号化が encrypt API または re-encrypt API と同一である場合、返される暗号文の整合性は保護されます。