簡短描述
-----------------

AWS KMS 提供的[加密內容](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context)，可供您用來驗證 AWS KMS API 呼叫的真實性。您也可以使用加密內容來驗證[解密](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kms/decrypt.html) API 傳回的密文的完整性。

解決方法
----------

若要驗證使用 AWS KMS API 加密的資料完整性，您可以在 AWS KMS 加密期間將一組金鑰/值對作為加密內容來傳遞。在您呼叫解密或[重新加密](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kms/re-encrypt.html) API 時，會再次驗證資料加密完整性。如果傳遞給解密 API 的加密與加密或重新加密 API 相同，則傳回的密文的完整性会受到保護。

相關資訊
-------------------

[如何使用 AWS Key Management Service 和 EncryptionContext 來保護加密資料的完整性](https://aws.amazon.com/blogs/security/how-to-protect-the-integrity-of-your-encrypted-data-by-using-aws-key-management-service-and-encryptioncontext/)

我想驗證透過資料加密進行驗證的加密是否用於 AWS Key Management Service (AWS KMS) 加密、解密和重新加密 API 呼叫。

如何驗證透過資料加密進行驗證的加密是否用於 AWS KMS API 呼叫？

Security, Identity, & Compliance

正在籌備中的 AWS 台灣區域

如何驗證 AWS KMS 非對稱金鑰產生的簽章？

如何解決 AWS KMS 解密錯誤「InvalidCiphertextException」？

如何使用 AWS KMS 非對稱金鑰加密使用 OpenSSL 的檔案？

從 Amazon S3 下載 KMS 加密物件時，是否需要指定 AWS KMS 金鑰？

Lightsail LoadBalancer SSL/TLS Certificate 設定驗證憑證出現問題

你好：碰到連線到 EC2-....主機的認證無效，請問要如何重新取得認證？

如何使用Global Accelerator 访问 API Gateway

aws如何向大陸發送短簡訊，是否可導入人工機器人技術。

在Hyper-V 裝 AL2023

如何驗證透過資料加密進行驗證的加密是否用於 AWS KMS API 呼叫？

簡短描述

解決方法

相關資訊

相關內容