Ho provato a utilizzare KMS per archiviare dati personali sensibili. Abbiamo generato un CMK e stiamo usando l'API / Encrypt su https. L'idea era di memorizzare le informazioni di accesso (e-mail) usando KMS, stiamo usando una password meno autenticazione (JWT). Questi dati di posta elettronica potrebbero essere decodificati potenzialmente se alcune funzionalità lo richiedono ma non è questo il problema qui.
So che crittografare lo stesso input utilizzando la crittografia busta mi dà ogni volta un risultato diverso, quindi perché le chiavi crittografate devono essere memorizzate insieme al risultato crittografato, ma voglio fare un confronto a senso unico per abilitare gli accessi sicuri.
Ho bisogno del KMS per usare la stessa chiave (quindi non la crittografia della busta, giusto?) per ogni chiamata di crittografia in modo da poter confrontare i risultati crittografati. È qualcosa che può essere fatto usando KMS? Devo generare manualmente una chiave e archiviarla in modo sicuro in CMK per consentire questo o posso usare una chiave generata da KMS? Ho letto tutte le documentazioni KMS ma è ancora un po 'confuso e non riesco a trovare una fonte decente che spieghi chiaramente tutto questo. My PoC restituisce chiaramente un risultato diverso ogni volta.
Spero sinceramente di porre la domanda nel posto giusto, non penso che sia adatto per SO. Grazie!