Quero verificar se a criptografia autenticada com a criptografia de dados associada é usada ao chamar as APIs encrypt, decrypt e re-encrypt do AWS Key Management Service (AWS KMS).
Breve descrição
O AWS KMS fornece um contexto de criptografia que você pode usar para verificar a autenticidade das chamadas da API do AWS KMS. Você também pode usar o contexto de criptografia para verificar a integridade do texto cifrado retornado pela API decrypt.
Resolução
Para verificar a integridade dos dados criptografados com as APIs do AWS KMS, você passa um conjunto de pares de valores de chave como contexto de criptografia durante a criptografia do AWS KMS. A integridade da criptografia de dados é verificada novamente quando você chama as APIs decrypt ou re-encrypt. Se a criptografia passada para a API decrypt for idêntica às APIs encrypt ou re-encrypt, a integridade do texto cifrado retornado será protegida.
Informações relacionadas
Como proteger a integridade de seus dados criptografados usando o AWS Key Management Service e o EncryptionContext