使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款

如何驗證透過資料加密進行驗證的加密是否用於 AWS KMS API 呼叫?

1 分的閱讀內容
0

我想驗證透過資料加密進行驗證的加密是否用於 AWS Key Management Service (AWS KMS) 加密、解密和重新加密 API 呼叫。

簡短描述

AWS KMS 提供的加密內容,可供您用來驗證 AWS KMS API 呼叫的真實性。您也可以使用加密內容來驗證解密 API 傳回的密文的完整性。

解決方法

若要驗證使用 AWS KMS API 加密的資料完整性,您可以在 AWS KMS 加密期間將一組金鑰/值對作為加密內容來傳遞。在您呼叫解密或重新加密 API 時,會再次驗證資料加密完整性。如果傳遞給解密 API 的加密與加密或重新加密 API 相同,則傳回的密文的完整性会受到保護。

相關資訊

如何使用 AWS Key Management Service 和 EncryptionContext 來保護加密資料的完整性

AWS 官方
AWS 官方已更新 8 個月前