Comment vérifier que le chiffrement authentifié avec le chiffrement des données associé est utilisé lors de l'appel d'API AWS KMS ?

Dernière mise à jour : 05/03/2021

Comment vérifier que le chiffrement authentifié avec le chiffrement des données associé est utilisé lors de l'appel d'API Encrypt, Decrypt et ReEncrypt AWS Key Management Service (AWS KMS) ?

Brève description

AWS KMS fournit un contexte de chiffrement que vous pouvez utiliser pour vérifier l'authenticité des appels d'API AWS KMS et l'intégrité du texte chiffré renvoyé par l'API AWS Decrypt.

Résolution

Pour vérifier l'intégrité des données chiffrées avec les API AWS KMS, vous transmettez un ensemble de paires clé-valeur en tant que contexte de chiffrement pendant le chiffrement AWS KMS et à nouveau lorsque vous appelez les API Decrypt ou ReEncrypt. Si le contexte de chiffrement que vous transmettez à l'API Decrypt est identique au contexte de chiffrement que vous transmettez aux API Encrypt ou ReEncrypt, l'intégrité du texte chiffré renvoyé est protégée.

Pour en savoir plus sur l'utilisation du contexte de chiffrement pour protéger l'intégrité des données chiffrées, consultez l'article Comment protéger l'intégrité de vos données chiffrées à l'aide d'AWS KMS et EncryptionContext sur le blog AWS sur la sécurité.


Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?