decrypt - decrypt
Descifra un único bloque de datos cifrados.
La operación DECRYPT descifra un bloque bien formado de texto cifrado mediante la clave de cifrado de destino y el algoritmo especificado. Esta operación es la inversa de la operación ENCRYPT; solo se puede descifrar un único bloque de datos, el tamaño de este bloque depende de la clave de destino y del algoritmo que se va a usar. La operación DECRYPT se aplica a las claves asimétricas y simétricas almacenadas en Azure Key Vault, ya que usa la parte privada de la clave. Esta operación requiere el permiso keys/decrypt. Microsoft recomienda no usar algoritmos CBC para el descifrado sin garantizar primero la integridad del texto cifrado mediante un HMAC, por ejemplo. Consulte https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode para obtener más información.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4Parámetros de identificador URI
| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
Nombre de la clave. |
|
key-version
|
path | True |
string |
Versión de la clave. |
|
vault
|
path | True |
string |
El nombre del almacén, por ejemplo, |
|
api-version
|
query | True |
string |
Versión de la API de cliente. |
Cuerpo de la solicitud
| Nombre | Requerido | Tipo | Description |
|---|---|---|---|
| alg | True | minLength: 1 |
identificador de algoritmo |
| value | True |
string (base64url) |
|
| aad |
string (base64url) |
Datos adicionales para autenticar, pero no cifrar o descifrar al usar algoritmos criptográficos autenticados. |
|
| iv |
string (base64url) |
Vector de inicialización no repetido criptográficamente aleatorio para algoritmos simétricos. |
|
| tag |
string (base64url) |
Etiqueta que se va a autenticar al realizar el descifrado con un algoritmo autenticado. |
Respuestas
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
Resultado del descifrado. |
|
| Other Status Codes |
Respuesta de error de Key Vault que describe por qué se produjo un error en la operación. |
Ejemplos
Decrypt example
Solicitud de ejemplo
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Respuesta de muestra
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}Definiciones
| Nombre | Description |
|---|---|
| Error |
Error del servidor del almacén de claves. |
|
Json |
identificador de algoritmo |
|
Key |
Resultado de la operación de clave. |
|
Key |
Parámetros de operaciones clave. |
|
Key |
Excepción de error del almacén de claves. |
Error
Error del servidor del almacén de claves.
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Código de error. |
| innererror |
Error del servidor del almacén de claves. |
|
| message |
string |
Mensaje de error. |
JsonWebKeyEncryptionAlgorithm
identificador de algoritmo
| Valor | Description |
|---|---|
| A128CBC | |
| A128CBCPAD | |
| A128GCM | |
| A128KW | |
| A192CBC | |
| A192CBCPAD | |
| A192GCM | |
| A192KW | |
| A256CBC | |
| A256CBCPAD | |
| A256GCM | |
| A256KW | |
| RSA-OAEP | |
| RSA-OAEP-256 | |
| RSA1_5 |
KeyOperationResult
Resultado de la operación de clave.
| Nombre | Tipo | Description |
|---|---|---|
| aad |
string (base64url) |
|
| iv |
string (base64url) |
|
| kid |
string |
Identificador de clave |
| tag |
string (base64url) |
|
| value |
string (base64url) |
KeyOperationsParameters
Parámetros de operaciones clave.
| Nombre | Tipo | Description |
|---|---|---|
| aad |
string (base64url) |
Datos adicionales para autenticar, pero no cifrar o descifrar al usar algoritmos criptográficos autenticados. |
| alg | minLength: 1 |
identificador de algoritmo |
| iv |
string (base64url) |
Vector de inicialización no repetido criptográficamente aleatorio para algoritmos simétricos. |
| tag |
string (base64url) |
Etiqueta que se va a autenticar al realizar el descifrado con un algoritmo autenticado. |
| value |
string (base64url) |
KeyVaultError
Excepción de error del almacén de claves.
| Nombre | Tipo | Description |
|---|---|---|
| error |
Error del servidor del almacén de claves. |