decrypt - decrypt
Entschlüsselt einen einzelnen Block verschlüsselter Daten.
Der ENTSCHLÜSSELungsvorgang entschlüsselt einen wohlgeformten Chiffretextblock mit dem Zielverschlüsselungsschlüssel und dem angegebenen Algorithmus. Dieser Vorgang ist die Umgekehrte des VERSCHLÜSSELN-Vorgangs; Nur ein einzelner Datenblock kann entschlüsselt werden, die Größe dieses Blocks hängt vom Zielschlüssel und dem zu verwendenden Algorithmus ab. Der ENTSCHLÜSSELungsvorgang gilt für asymmetrische und symmetrische Schlüssel, die in Azure Key Vault gespeichert sind, da er den privaten Teil des Schlüssels verwendet. Für diesen Vorgang sind die Schlüssel/Entschlüsselungsberechtigungen erforderlich. Microsoft empfiehlt, CBC-Algorithmen nicht für die Entschlüsselung zu verwenden, ohne zuerst die Integrität des Chiffretexts mithilfe eines HMAC zu gewährleisten. Weitere Informationen finden Sie unter https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4URI-Parameter
| Name | In | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
Der Name des Schlüssels. |
|
key-version
|
path | True |
string |
Die Version des Schlüssels. |
|
vault
|
path | True |
string |
Der Tresorname, z. B. |
|
api-version
|
query | True |
string |
Client-API-Version. |
Anforderungstext
| Name | Erforderlich | Typ | Beschreibung |
|---|---|---|---|
| alg | True | minLength: 1 |
Algorithmusbezeichner |
| value | True |
string (base64url) |
|
| aad |
string (base64url) |
Zusätzliche Daten zur Authentifizierung, aber nicht verschlüsseln/entschlüsseln, wenn authentifizierte Kryptoalgorithmen verwendet werden. |
|
| iv |
string (base64url) |
Kryptografisch zufälliger, nicht wiederholter Initialisierungsvektor für symmetrische Algorithmen. |
|
| tag |
string (base64url) |
Das Tag, das bei der Entschlüsselung mit einem authentifizierten Algorithmus authentifiziert werden soll. |
Antworten
| Name | Typ | Beschreibung |
|---|---|---|
| 200 OK |
Das Entschlüsselungsergebnis. |
|
| Other Status Codes |
Key Vault-Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Beispiele
Decrypt example
Beispielanforderung
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Beispiel für eine Antwort
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}Definitionen
| Name | Beschreibung |
|---|---|
| Error |
Der Schlüsseltresorserverfehler. |
|
Json |
Algorithmusbezeichner |
|
Key |
Das Ergebnis des Schlüsselvorgangs. |
|
Key |
Die Schlüsseloperationsparameter. |
|
Key |
Ausnahme des Schlüsseltresorfehlers. |
Error
Der Schlüsseltresorserverfehler.
| Name | Typ | Beschreibung |
|---|---|---|
| code |
string |
Der Fehlercode. |
| innererror |
Der Schlüsseltresorserverfehler. |
|
| message |
string |
Die Fehlermeldung. |
JsonWebKeyEncryptionAlgorithm
Algorithmusbezeichner
| Wert | Beschreibung |
|---|---|
| A128CBC | |
| A128CBCPAD | |
| A128GCM | |
| A128KW | |
| A192CBC | |
| A192CBCPAD | |
| A192GCM | |
| A192KW | |
| A256CBC | |
| A256CBCPAD | |
| A256GCM | |
| A256KW | |
| RSA-OAEP | |
| RSA-OAEP-256 | |
| RSA1_5 |
KeyOperationResult
Das Ergebnis des Schlüsselvorgangs.
| Name | Typ | Beschreibung |
|---|---|---|
| aad |
string (base64url) |
|
| iv |
string (base64url) |
|
| kid |
string |
Schlüsselbezeichner |
| tag |
string (base64url) |
|
| value |
string (base64url) |
KeyOperationsParameters
Die Schlüsseloperationsparameter.
| Name | Typ | Beschreibung |
|---|---|---|
| aad |
string (base64url) |
Zusätzliche Daten zur Authentifizierung, aber nicht verschlüsseln/entschlüsseln, wenn authentifizierte Kryptoalgorithmen verwendet werden. |
| alg | minLength: 1 |
Algorithmusbezeichner |
| iv |
string (base64url) |
Kryptografisch zufälliger, nicht wiederholter Initialisierungsvektor für symmetrische Algorithmen. |
| tag |
string (base64url) |
Das Tag, das bei der Entschlüsselung mit einem authentifizierten Algorithmus authentifiziert werden soll. |
| value |
string (base64url) |
KeyVaultError
Ausnahme des Schlüsseltresorfehlers.
| Name | Typ | Beschreibung |
|---|---|---|
| error |
Der Schlüsseltresorserverfehler. |