View a markdown version of this page

Nuova crittografia di un oggetto crittografato - AWS Key Management Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nuova crittografia di un oggetto crittografato

Un testo cifrato del cliente esistente crittografato con una chiave KMS può essere ricrittografato con un'altra chiave KMS tramite un comando di ricrittografia. La nuova crittografia crittografa i dati sul lato server con una nuova chiave KMS senza esporre il testo in chiaro della chiave sul lato client. I dati vengono prima decrittati e quindi crittografati.

Di seguito è riportata la sintassi della richiesta.

{
	"CiphertextBlob": "blob",
	"DestinationEncryptionContext": { "string" : "string" },
	"DestinationKeyId": "string",
	"GrantTokens": ["string"],
       "SourceKeyId": "string",
	"SourceEncryptionContext": { "string" : "string"}
}

La richiesta accetta i seguenti dati in formato JSON.

CiphertextBlob

Testo cifrato dei dati da ricrittografare.

DestinationEncryptionContext

(Facoltativo) Contesto di crittografia da utilizzare quando i dati vengono ricrittografati.

DestinationKeyId

Identificatore chiave della chiave utilizzata per ricrittografare i dati.

GrantTokens

(Facoltativo) Un elenco dei token di concessione che rappresentano le concessioni che forniscono autorizzazioni per eseguire la decrittografia.

SourceKeyId

(Facoltativo) Identificatore chiave della chiave utilizzata per decrittare i dati.

SourceEncryptionContext

(Facoltativo) Contesto di crittografia utilizzato per crittografare e decrittare i dati specificati nel parametro CiphertextBlob.

Il processo combina le operazioni di decrittografia e crittografia delle descrizioni precedenti: il testo cifrato del cliente viene decrittato nell'HBK iniziale a cui fa riferimento il testo cifrato del cliente nell'HBK corrente con la chiave KMS desiderata. Quando le chiavi KMS utilizzate in questo comando sono uguali, il comando sposta il testo cifrato del cliente da una versione precedente di una HBK alla sua versione più recente.

Di seguito è riportata la sintassi della risposta.

{
    "CiphertextBlob": blob,
    "DestinationEncryptionAlgorithm": "string",
    "KeyId": "string",
    "SourceEncryptionAlgorithm": "string",
    "SourceKeyId": "string"
}

Se l'applicazione chiamante desidera garantire l'autenticità del testo in chiaro sottostante, deve verificare che il testo restituito sia quello previsto. SourceKeyId