EncryptionContext adalah string JSON yang dapat digunakan dalam operasi API KMS, seperti Enkripsi, GenerateDataKey, dan Dekripsi.
Fungsi EncryptionContext
EncryptionContext adalah string JSON yang harus berformat string-string. Parameter ini digunakan untuk memastikan integritas data.
Jika parameter ini ditentukan selama enkripsi, Anda harus menentukan nilai EncryptionContext yang setara saat dekripsi. Operasi Enkripsi atau GenerateDataKey dapat digunakan untuk enkripsi, sedangkan operasi Dekripsi digunakan untuk mendekripsi. EncryptionContext terkait dengan proses dekripsi tetapi tidak termasuk dalam teks sandi (CipherBlob).
Nilai valid EncryptionContext
Nilai valid EncryptionContext adalah string JSON hingga 8.192 karakter dalam format string-string. Saat menentukan EncryptionContext untuk suatu operasi API, pertimbangkan penggunaan karakter escape.
Contoh EncryptionContext yang valid:
{"ValidKey":"ValidValue"}
{"Key1":"Value1","Key2":"Value2"} Contoh EncryptionContext yang tidak valid:
[{"Key":"Value"}] // Array JSON
{"Key":12345} //String-int
{"Key":["value1","value2"]} // String-array EncryptionContext yang Setara
EncryptionContext adalah peta atau tabel hash dalam format string-string. Dua nilai EncryptionContext dianggap setara jika pasangan key-value mereka konsisten, meskipun urutan pasangan key-value berbeda. Jika EncryptionContext ditentukan selama enkripsi, Anda dapat menggunakan nilai EncryptionContext yang setara untuk mendekripsi teks sandi. Nilai EncryptionContext tidak harus identik.
Contoh nilai EncryptionContext yang setara:
{"Key1":"Value1","Key2":"Value2"} setara dengan {"Key2":"Value2","Key1":"Value1"}.