Comment puis-je être sûr que le chiffrement authentifié avec le chiffrement de données associé est utilisé lorsque j'appelle les API Encrypt, Decrypt et ReEncrypt du service AWS Key Management (AWS KMS) ?

AWS KMS fournit un contexte de chiffrement que vous pouvez utiliser pour vérifier l'authenticité des appels d'API AWS KMS et vous assurer de l'intégrité du texte chiffré renvoyé par l'API AWS Decrypt

Pour garantir l'intégrité des données chiffrées avec les API AWS KMS, vous transmettez un ensemble de paires de valeurs de nom en tant que Contexte de chiffrement au cours du chiffrement AWS KMS et à nouveau lorsque vous appelez les API Decrypt ou ReEncrypt. Tant que le contexte de chiffrement que vous transmettez à l'API Decrypt est identique au contexte de chiffrement que vous transmettez aux API Encrypt ou ReEncrypt, l'intégrité du texte chiffré renvoyé est confirmée. Pour en savoir plus sur l'utilisation du contexte de chiffrement pour préserver l'intégrité des données chiffrées, consultez Contexte de chiffrement, ainsi que le billet How to Protect the Integrity of Your Encrypted Data by Using AWS Key Management Service and EncryptionContext du blog de sécurité AWS.


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 26/02/2016

Date de mise à jour : 09/05/2018