Como posso verificar se a criptografia autenticada com criptografia de dados associada é usada ao chamar as APIs do AWS KMS?

Breve descrição

O AWS KMS fornece um contexto de criptografia que você pode usar para verificar a autenticidade das chamadas da API do AWS KMS e a integridade do texto cifrado retornado pela API Decrypt da AWS.

Resolução

Para verificar a integridade dos dados criptografados com as APIs do AWS KMS, você passa um conjunto de pares de valores de chave como contexto de criptografia durante a criptografia do AWS KMS e novamente quando chama as APIs Decrypt ou ReEncrypt. Se o contexto de criptografia que você passa para a API Decrypt é idêntico ao contexto de criptografia que você passa para as APIs Encrypt ou ReEncrypt, a integridade do texto cifrado retornado será protegida.

Para saber mais sobre o uso do contexto de criptografia para proteger a integridade dos dados criptografados, consulte no blog de segurança da AWS How to protect the integrity of your encrypted data by using AWS KMS and EncryptionContext (Como proteger a integridade de seus dados criptografados usando o AWS KMS e EncryptionContext).