AWS Key Management Service(AWS KMS) Encrypt, DecryptReEncrypt API를 호출할 때 연결된 데이터 암호화와 함께 인증된 암호화가 사용되도록 하려면 어떻게 해야 합니까?

AWS KMS는 AWS KIM API 호출의 인증을 확인하고 AWS Decrypt API가 반환하는 암호 텍스트의 무결성을 확인하는 데 사용할 수 있는 암호화 컨텍스트를 제공합니다.

AWS KMS API로 암호화된 데이터의 무결성을 확인하려면 AWS KMS 암호화 중에 일련의 이름 값 페어를 암호화 컨텍스트로 전달하고 Decrypt 또는 ReEncrypt API를 호출할 때 다시 전달합니다. Decrypt API에 전달하는 암호화 컨텍스트가 Encrypt 또는 ReEncrypt API에 전달하는 암호화 컨텍스트와 동일하면 반환되는 암호화 텍스트의 무결성이 확인됩니다. 암호화된 데이터의 무결성을 보호하기 위한 암호화 컨텍스트 사용에 대한 자세한 내용은 암호화 컨텍스트 및 AWS Security Blog의 How to Protect the Integrity of Your Encrypted Data by Using AWS Key Management Service and EncryptionContext 게시물을 참조하십시오.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2016년 2월 26일

업데이트된 날짜: 2018년 5월 9일