Como posso verificar se a criptografia autenticada com criptografia de dados é usada para chamadas de API do AWS KMS?

1 minuto de leitura
0

Quero verificar se a criptografia autenticada com a criptografia de dados associada é usada ao chamar as APIs encrypt, decrypt e re-encrypt do AWS Key Management Service (AWS KMS).

Breve descrição

O AWS KMS fornece um contexto de criptografia que você pode usar para verificar a autenticidade das chamadas da API do AWS KMS. Você também pode usar o contexto de criptografia para verificar a integridade do texto cifrado retornado pela API decrypt.

Resolução

Para verificar a integridade dos dados criptografados com as APIs do AWS KMS, você passa um conjunto de pares de valores de chave como contexto de criptografia durante a criptografia do AWS KMS. A integridade da criptografia de dados é verificada novamente quando você chama as APIs decrypt ou re-encrypt. Se a criptografia passada para a API decrypt for idêntica às APIs encrypt ou re-encrypt, a integridade do texto cifrado retornado será protegida.

Informações relacionadas

Como proteger a integridade de seus dados criptografados usando o AWS Key Management Service e o EncryptionContext

AWS OFICIAL
AWS OFICIALAtualizada há 6 meses