AWS KMS 暗号化コンテキストで利用可能なキーと値のペアを生成して使用して、暗号化テキストの整合性を確認する必要があります。

AWS KMS の暗号化および復号化操作で使用する暗号化コンテキストの名前と値のペアにより、暗号化テキストの正当性を確認する方法を得られます。暗号化コンテキストはエンコードされた暗号化テキストの一部ではありませんが、暗号化中に暗号化テキストにバインドし、Decrypt または ReEncrypt オペレーションの呼び出し時に渡す必要があります。このシナリオで、復号化が機能するのは、Decrypt(または ReEncrypt)の呼び出し時に渡された暗号化コンテキストが、暗号化中に確立された暗号化コンテキストと一致する場合のみです。

暗号化コンテキストを使用して、暗号化されたデータの整合性を保護する方法の詳細については、「暗号化コンテキスト」、および AWS セキュリティブログの「AWS Key Management Service と EncryptionContext を使用して暗号化されたデータの整合性を保護する方法」投稿を参照してください。

AWS Key Management Service, AWS KMS 暗号化コンテキスト, 暗号化テキストの確認, 暗号コンテキスト, 暗号化されたデータの整合性の保護


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 2 月 26 日