Comment vérifier que le chiffrement authentifié avec le chiffrement des données associé est utilisé lors de l'appel d'API AWS KMS ?

Date de la dernière mise à jour : 06/09/2019

Comment vérifier que le chiffrement authentifié avec le chiffrement des données associé est utilisé lors de l'appel d'API Encrypt,Decrypt et ReEncrypt AWS Key Management Service (AWS KMS) ?

Brève description

AWS KMS fournit un contexte de chiffrement que vous pouvez utiliser pour vérifier l'authenticité des appels d'API AWS KMS et l'intégrité du texte chiffré renvoyé par l'API AWS Decrypt.

Résolution

Pour vérifier l'intégrité des données chiffrées avec les API AWS KMS, vous transmettez un ensemble de paires nom-valeur en tant que contexte de chiffrement pendant le chiffrement AWS KMS et à nouveau lorsque vous appelez les API Decrypt ou ReEncrypt. Si le contexte de chiffrement que vous transmettez à l'API Decrypt est identique au contexte de chiffrement que vous transmettez aux API Encrypt ou ReEncrypt, l'intégrité du texte chiffré renvoyé est protégée.

Pour en savoir plus sur l'utilisation du contexte de chiffrement pour protéger l'intégrité des données chiffrées, consultez l'article How to Protect the Integrity of Your Encrypted Data by Using AWS Key Management Service and EncryptionContext sur le blog AWS sur la sécurité.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?