AWS KMS API を呼び出すときに、関連するデータ暗号化を伴う認証済み暗号化が使用されていることを検証するにはどうすればよいですか?

最終更新日: 2021 年 3 月 5 日

AWS Key Management Service (AWS KMS) の Encrypt API、Decrypt API、または ReEncrypt API を呼び出すときに、関連するデータ暗号化を伴う認証済み暗号化が使用されていることを検証するにはどうすればよいですか?

簡単な説明

AWS KMS は、AWS KMS API 呼び出しの信頼性、および AWS Decrypt API によって返される暗号文の整合性を検証するために使用できる暗号化コンテキストを提供します。

解決方法

AWS KMS API で暗号化されたデータの整合性を検証するには、AWS KMS 暗号化中に、または Decrypt API もしくは ReEncrypt API を呼び出すときに、キーと値のペアのセットを暗号化コンテキストとして渡します。Decrypt API に渡す暗号化コンテキストが Encrypt または ReEncrypt API に渡す暗号化コンテキストと同一であれば、返される暗号文の整合性は保護されます。

暗号化コンテキストを使用して暗号化データの整合性を保護する方法の詳細については、AWS セキュリティブログの「AWS KMS と EncryptionContext を使用して暗号化データの整合性を保護する方法」をご参照ください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術的なサポートが必要ですか?