AWS KMS API를 호출할 때 연결된 데이터 암호화로 인증된 암호화가 사용되는지 확인하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2019년 9월 6일

AWS Key Management Service(AWS KMS) Encrypt,DecryptReEncrypt API를 호출할 때 연결된 데이터 암호화로 인증된 암호화가 사용되는지 확인하려면 어떻게 해야 합니까?

간략한 설명

AWS KMS는 AWS KMS API 호출의 신뢰성과 AWS Decrypt API에서 반환한 암호화 텍스트의 무결성을 확인하는 데 사용할 수 있는 암호화 컨텍스트를 제공합니다.

​해결 방법

AWS KMS API로 암호화된 데이터의 무결성을 확인하려면 AWS KMS 암호화 중에 암호화 컨텍스트로 이름 값 페어 세트를 전달하고 Decrypt 또는 ReEncrypt API를 호출할 때 다시 전달합니다. Decrypt API에 전달하는 암호화 컨텍스트가 Encrypt 또는 ReEncrypt API에 전달하는 암호화 컨텍스트와 동일하면 반환되는 암호화 텍스트의 무결성이 보호됩니다.

암호화 컨텍스트를 사용하여 암호화된 데이터의 무결성을 보호하는 방법에 대한 자세한 내용은 AWS 보안 블로그 AWS Key Management Service 및 EncryptionContext를 사용하여 암호화된 데이터의 무결성을 보호하는 방법을 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?