Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Operazioni con i dati dei clienti Dopo aver stabilito una chiave KMS, è possibile utilizzarla per eseguire operazioni di crittografia. Ogni volta che i dati vengono crittografati con una chiave KMS, l'oggetto risultante è un testo cifrato del cliente. Il testo cifrato contiene due sezioni: una porzione di intestazione (o testo non crittografato), protetta dallo schema di crittografia autenticata come dati autenticati aggiuntivi e una parte crittografata. La parte di testo in chiaro include l'identificatore HBK (HBKID). Questi due campi immutabili del valore ciphertext aiutano a garantire che AWS KMS possa decrittografare l'oggetto in futuro. **Topics** + [Generazione delle chiavi di dati](generating-data-keys.md) + [Crittografa](encrypt-operation.md) + [Decrypt](decrypt-operation.md) + [Nuova crittografia di un oggetto crittografato](reencrypting-an-encrypted-object.md)