데이터 암호화를 통한 인증된 암호화가 AWS KMS API 직접 호출에 사용되었는지 어떻게 확인할 수 있나요?
1분 분량
0
데이터 암호화를 통한 인증된 암호화가 AWS Key Management Service(AWS KMS) API 직접 호출 암호화, 암호 해독 및 재암호에 사용되는지 확인하고 싶습니다.
간략한 설명
AWS KMS는 AWS KMS API 호출의 신뢰성을 확인하는 데 사용할 수 있는 암호화 컨텍스트를 제공합니다. 또한 암호화 컨텍스트를 사용하여 decrypt에서 반환한 암호 텍스트의 무결성을 확인할 수도 있습니다. API가 반환하는 암호 텍스트의 무결성을 확인할 수도 있습니다.
해결 방법
AWS KMS API로 암호화된 데이터의 무결성을 확인하려면 AWS KMS 암호화 중에 암호화 컨텍스트로 키-값 쌍 집합을 전달합니다. 데이터 암호화 무결성은 암호 해독 또는 다시 암호화를 호출할 때 다시 확인됩니다. API를 직접 호출할 때 다시 확인됩니다. 암호 해독 API에 전달된 암호화가 암호화 또는 재암호화 API와 동일하면 반환된 암호 텍스트의 무결성이 보호됩니다.