Comment puis-je vérifier que le chiffrement authentifié avec chiffrement des données est utilisé pour les appels d’API AWS KMS ?

Lecture de 1 minute(s)
0

Je souhaite vérifier que le chiffrement authentifié avec chiffrement des données est utilisé pour chiffrer, déchiffrer et rechiffrer les appels d’API AWS Key Management Service (AWS KMS).

Brève description

AWS KMS fournit un contexte de chiffrement que vous pouvez utiliser pour vérifier l’authenticité des appels d’API AWS KMS. Vous pouvez également utiliser le contexte de chiffrement pour vérifier l’intégrité du texte chiffré renvoyé par l'API de déchiffrement.

Résolution

Pour vérifier l’intégrité des données chiffrées à l'aide des API AWS KMS, vous transmettez un ensemble de paires clé-valeur en tant que contexte de chiffrement lors du chiffrement AWS KMS. L’intégrité du chiffrement des données est à nouveau vérifiée lorsque vous appelez les API de déchiffrement ou de rechiffrement. Si le chiffrement transmis à l’API de déchiffrement est identique à celui des API de chiffrement ou de rechiffrement, l’intégrité du texte chiffré renvoyé est protégée.

Informations connexes

Comment protéger l’intégrité de vos données chiffrées à l’aide d’AWS Key Management Service et EncryptionContext

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an