


Breve descrizione
------------------



AWS KMS fornisce un [contesto di crittografia](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context) che puoi utilizzare per verificare l'autenticità delle chiamate API AWS KMS e l'integrità del testo criptato restituito dall'API AWS **Decrypt**.



Soluzione
-----------



Per verificare l'integrità dei dati crittografati con le API AWS KMS,fai passare un set di [coppie chiave-valore](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context) come contesto di crittografia durante la crittografia di AWS KMS, e fai lo stesso quando chiami le API **Decrypt** o **ReEncrypt**. Se il contesto di crittografia trasmesso all'API **Decrypt**è identico al contesto di crittografia trasmesso all'API **Encrypt** o **ReEncrypt**, l'integrità del testo criptato restituito è protetta.


Per ulteriori informazioni sull'utilizzo del contesto di crittografia per proteggere l'integrità dei dati crittografati, consulta l'articolo dell’AWS Security Blog su [Come proteggere l'integrità dei dati crittografati utilizzando AWS KMS ed EncryptionContext](https://aws.amazon.com/blogs/security/how-to-protect-the-integrity-of-your-encrypted-data-by-using-aws-key-management-service-and-encryptioncontext/).





---








Come posso verificare che venga utilizzata la crittografia autenticata con crittografia dei dati associata quando si richiamano le API del Servizio di gestione delle chiavi AWS (AWS KMS) Encrypt, Decrypt e ReEncrypt?

Verificare la crittografia con le API KMS

Come posso verificare che venga utilizzata la crittografia autenticata con crittografia dei dati associata quando si richiamano le API AWS KMS?

Come posso verificare che venga utilizzata la crittografia autenticata con crittografia dei dati associata quando si richiamano le API AWS KMS?

Breve descrizione

Soluzione

Contenuto pertinente