Я загрузил ключ в службу управления ключами AWS. Используя его, я могу зашифровать вещи, а затем расшифровать их с помощью службы.Расшифровка блочного шифрования от AWS KMS с помощью ключа клиента
Однако, я хотел бы получить подтверждение, что могу расшифровать Crypttext blob, используя ключ, который я поместил в KMS (чтобы доказать, что это мой ключ), и для целей резервного копирования (если KMS завершится с ошибкой).
Я не могу найти формат и метод использования, которые использует KMS.
Может ли кто-нибудь предоставить пример (openssl/python и т. Д.).
check: http://docs.aws.amazon.com/encryption-sdk/latest/developer-guide/example-code.html –
Спасибо - это на самом деле может быть лучшим способом добиться на практике того, что я хочу - дважды зашифруйте ключ, один раз используя AWS и один раз используя открытый ключ, который находится на сервере; тем не менее, он по-прежнему не объясняет, как шифрование KWS преобразует случайную строку + ключ клиента I, указанный в блоке CipherText (или как его отменить) без использования их службы. –