AWS Key Management Service (AWS KMS) の Encrypt API、Decrypt API、ReEncrypt API を呼び出すとき、認証付き暗号が使用されていることを確認するにはどうすればよいですか?

AWS KMS から提供される暗号化コンテキストを使用することで、AWS KMS API コールの正当性を検証し、AWS Decrypt API から返される暗号テキストの整合性を確認できます。

AWS KMS API を使用して暗号化されたデータの整合性を確認するには、AWS KMS を暗号化するときと、Decrypt API または ReEncrypt API を呼び出すときに、暗号化コンテキストとして名前と値のペアを渡します。Decrypt API に渡す暗号化コンテキストが、Encrypt API または ReEncrypt API に渡す暗号化コンテキストと同じであれば、返される暗号テキストの整合性が保証されます。暗号化コンテキストを使用して、暗号化されたデータの整合性を保護する方法の詳細については、「暗号化コンテキスト」、および AWS セキュリティブログの「AWS Key Management Service と EncryptionContext を使用して暗号化されたデータの整合性を保護する方法」投稿を参照してください。


このページは役に立ちましたか? はい | いいえ

AWS サポートナレッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 2 月 26 日

更新: 2018 年 5 月 9 日