Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Opérations sur les données client
Après avoir créé une clé KMS, il sera possible de l’utiliser pour effectuer des opérations cryptographiques. Chaque fois que des données sont chiffrées à l'aide d'une clé KMS, l'objet résultant est un texte chiffré client. Le texte chiffré comporte deux sections : une partie d'en-tête non chiffrée (ou texte clair), protégée par le schéma de chiffrement authentifié en tant que données authentifiées supplémentaires, et une partie chiffrée. La partie en texte clair comprend l'identificateur HBK (HBKID). Ces deux champs immuables de la valeur du texte chiffré permettent de garantir que l'objet AWS KMS pourra être déchiffré à l'avenir.
