AWS KMS API を呼び出すときに、関連するデータ暗号化を伴う認証済み暗号化が使用されていることを確認するにはどうすればよいですか?

最終更新日: 2019 年 9 月 6 日

AWS Key Management Service (AWS KMS) の EncryptDecryptReEncrypt API を呼び出すときに、関連するデータ暗号化を伴う認証済み暗号化が使用されていることを確認するにはどうすればよいですか?

簡単な説明

AWS KMS は、AWS KMS API 呼び出しの信頼性、および AWS Decrypt API によって返される暗号文の整合性を検証するために使用できる暗号化コンテキストを提供します。

解決方法

AWS KMS API で暗号化されたデータの整合性を検証するには、AWS KMS 暗号化中に、あるいは Decrypt または ReEncrypt API を呼び出すときに、名前と値のペアのセットを暗号化コンテキストとして渡します。Decrypt API に渡す暗号化コンテキストが Encrypt または ReEncrypt API に渡す暗号化コンテキストと同一であれば、返される暗号文の整合性は保護されます。

暗号化コンテキストを使用して暗号化データの整合性を保護する方法の詳細については、AWS セキュリティブログAWS Key Management Service と暗号化コンテキストを使用して暗号化データの整合性を保護する方法を参照してください。


この記事は役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合