Je souhaite générer et utiliser les paires clé-valeur disponibles avec le contexte de chiffrement AWS KMS pour vérifier l'intégrité du texte chiffré.

Les paires nom-valeur du contexte de chiffrement utilisées avec les opérations AWS KMS de chiffrement et de déchiffrement fournissent une méthode de vérification de l'authenticité du texte chiffré. Bien que le contexte de chiffrement ne fasse pas partie du texte chiffré encodé, il est lié au texte chiffré lors du chiffrement et doit être transmis lorsque vous appelez les opérations Decrypt ou ReEncrypt. Dans ce scénario, le déchiffrement ne fonctionne que si le contexte de chiffrement transmis lors de l'appel de l'opération Decrypt (ou ReEncrypt) est identique au contexte de chiffrement établi lors du chiffrement.

Pour en savoir plus sur l'utilisation du contexte de chiffrement pour préserver l'intégrité des données chiffrées, consultez Contexte de chiffrement, ainsi que le billet How to Protect the Integrity of Your Encrypted Data by Using AWS Key Management Service and EncryptionContext du blog de sécurité AWS.

AWS Key Management Service, contexte de chiffrement AWS KMS, vérifier le texte chiffré, contexte de chiffrement, préserver l'intégrité des données chiffrées


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 26/02/2016