


簡短說明
------------------



AWS KMS 提供的[加密內容](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context)，可供您用來驗證 AWS KMS API 呼叫的真實性，以及 AWS **Decrypt** API 所傳回密文的完整性。



解決方法
-----------



若要驗證使用 AWS KMS API 加密的資料完整性，您可以在 AWS KMS 加密期間和呼叫 **Decrypt** 或 **ReEncrypt** API 時，將一組[金鑰/值對](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#encrypt_context)作為加密內容來傳遞。如果您傳遞給 **Decrypt** API 的加密內容與您傳遞給 **Encrypt** 或 **ReEncrypt** API 的加密內容相同，則所傳回密文的完整性會受到保護。


若要進一步了解如何使用加密內容來保護加密資料的完整性，請參閱 AWS Security Blog [如何使用 AWS KMS 和 EncryptionContext 保護加密資料的完整性](https://aws.amazon.com/blogs/security/how-to-protect-the-integrity-of-your-encrypted-data-by-using-aws-key-management-service-and-encryptioncontext/)。





---








如何驗證在呼叫 AWS Key Management Service (AWS KMS) Encrypt、Decrypt 和 ReEncrypt API 時是否使用了具有相關聯資料加密的驗證加密？

如何驗證在呼叫 AWS KMS API 時是否使用了具有相關聯資料加密的驗證加密？

安全性、身分識別與合規

從 Amazon S3 下載 KMS 加密物件時，是否需要指定 AWS KMS 金鑰？

如何解決 AWS KMS 解密錯誤「InvalidCiphertextException」？

如何驗證 AWS KMS 非對稱金鑰產生的簽章？

如何在 AWS KMS 中依區域列出 KMS 金鑰授權和委託人？

[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead

設計網路架構，多組Public IP Address替換成一個

我可以找醫生加入我的團隊嗎？做一個醫療大數據，病患轉院轉介的平台嗎？

AWS::Serverless::Function RestApiId 指定不在該 cloudformation 的 API Gateway ID

當客戶端網路設施與AWS Outposts Service Link 連接斷線時，會發生什麼情況?

如何驗證在呼叫 AWS KMS API 時是否使用了具有相關聯資料加密的驗證加密？

簡短說明

解決方法

相關內容