AWS KMS API를 호출할 때 연결된 데이터 암호화로 인증된 암호화가 사용되는지 확인하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2021년 3월 5일

AWS Key Management Service(AWS KMS) Encrypt, DecryptReEncrypt API를 호출할 때 연결된 데이터 암호화로 인증된 암호화가 사용되는지 확인하려면 어떻게 해야 합니까?

간략한 설명

AWS KMS는 AWS KMS API 호출의 신뢰성과 AWS Decrypt API에서 반환한 암호화 텍스트의 무결성을 확인하는 데 사용할 수 있는 암호화 컨텍스트를 제공합니다.

해결 방법

AWS KMS API로 암호화된 데이터의 무결성을 확인하려면 AWS KMS 암호화 중에 암호화 컨텍스트로 키 값 페어 세트를 전달하고 Decrypt 또는 ReEncrypt API를 호출할 때 다시 전달합니다. Decrypt API에 전달하는 암호화 컨텍스트가 Encrypt 또는 ReEncrypt API에 전달하는 암호화 컨텍스트와 동일하면 반환되는 암호화 텍스트의 무결성이 보호됩니다.

암호화 컨텍스트를 사용하여 암호화된 데이터의 무결성을 보호하는 방법에 대한 자세한 내용은 AWS 보안 블로그 AWS KMS 및 EncryptionContext를 사용하여 암호화된 데이터의 무결성을 보호하는 방법을 참조하세요.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?