


Breve descripción
------------------



AWS KMS proporciona un [contexto de cifrado](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context) que puede utilizar para verificar la autenticidad de las llamadas a la API de AWS KMS y la integridad del texto cifrado devuelto por la API **Decrypt** de AWS.



Resolución
-----------



Para comprobar la integridad de los datos cifrados con las API de AWS KMS, pase un conjunto de [pares clave-valor](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context) como contexto de cifrado durante el cifrado de AWS KMS, y hágalo de nuevo al llamar a las API **Decrypt** o **ReEncrypt**. Si el contexto de cifrado que pasa a la API **Decrypt** es idéntico al contexto de cifrado que pasa a las API **Encrypt** o **ReEncrypt**, la integridad del texto cifrado que se devuelve estará protegida.


Para obtener más información sobre el uso del contexto de cifrado para proteger la integridad de los datos cifrados, consulte el Blog de seguridad AWS [Cómo proteger la integridad de los datos cifrados mediante AWS KMS y EncryptionContext](https://aws.amazon.com/blogs/security/how-to-protect-the-integrity-of-your-encrypted-data-by-using-aws-key-management-service-and-encryptioncontext/).





---








¿Cómo puedo comprobar que se utiliza el cifrado autenticado con el cifrado de datos asociado al llamar a las API Encrypt, Decrypt y ReEncrypt de AWS Key Management Service (AWS KMS)?

¿Cómo puedo comprobar que se utiliza el cifrado autenticado con el cifrado de datos asociado al llamar a las API de AWS KMS?

¿Cómo puedo comprobar que se utiliza el cifrado autenticado con el cifrado de datos asociado al llamar a las API de AWS KMS?

Breve descripción

Resolución

Contenido relevante