我想验证具有数据加密的认证加密是否用于 AWS Key Management Service(AWS KMS)加密、解密和重新加密 API 调用。
AWS KMS 提供了一个加密上下文,可使用它来验证 AWS KMS API 调用的真实性。还可以使用加密上下文来验证解密 API 返回的加密文字的完整性。
若要验证使用 AWS KMS API 加密的数据的完整性,需要在 AWS KMS 加密期间将一组密钥值对作为加密上下文进行传递。当您调用解密或重新加密 API 时,系统会再次验证数据加密的完整性。如果传递给解密 API 的加密与加密或重新加密 API 相同,则返回的加密文字的完整性将受到保护。
How to protect the integrity of your encrypted data by using AWS Key Management Service and EncryptionContext