decrypt - decrypt
Déchiffre un seul bloc de données chiffrées.
L'opération DECRYPT déchiffre un bloc bien formé de texte chiffré à l'aide de la clé de chiffrement cible et d'un algorithme spécifié. Cette opération est l'inverse de l'opération ENCRYPT. Un seul bloc de données peut être être déchiffré, dont la taille dépend de la clé cible et de l'algorithme à utiliser. L'opération DECRYPT s'applique à des clés symétriques et asymétriques stockées dans un coffre de clés Azure, car elle utilise la partie privée de la clé. Cette opération nécessite l’autorisation clés/déchiffrement. Microsoft recommande de ne pas utiliser d’algorithmes CBC pour le déchiffrement sans garantir au préalable l’intégrité du texte chiffré à l’aide d’un HMAC, par exemple. Consultez la rubrique https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode (éventuellement en anglais) pour plus d'informations.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4
Paramètres URI
Nom | Dans | Obligatoire | Type | Description |
---|---|---|---|---|
key-name
|
path | True |
string |
Nom de la clé. |
key-version
|
path | True |
string |
Version de la clé. |
vault
|
path | True |
string |
Nom du coffre, par exemple https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
Version d’API client. |
Corps de la demande
Nom | Obligatoire | Type | Description |
---|---|---|---|
alg | True |
identificateur d’algorithme |
|
value | True |
string |
|
aad |
string |
Données supplémentaires à authentifier, mais pas à chiffrer/déchiffrer lors de l’utilisation d’algorithmes de chiffrement authentifiés. |
|
iv |
string |
Vecteur d’initialisation aléatoire et non répétitif pour les algorithmes symétriques. |
|
tag |
string |
Balise à authentifier lors de l’exécution du déchiffrement avec un algorithme authentifié. |
Réponses
Nom | Type | Description |
---|---|---|
200 OK |
Résultat du déchiffrement. |
|
Other Status Codes |
Key Vault réponse d’erreur décrivant la raison de l’échec de l’opération. |
Exemples
Decrypt example
Sample Request
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Sample Response
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}
Définitions
Nom | Description |
---|---|
Error |
Erreur du serveur du coffre de clés. |
Json |
identificateur d’algorithme |
Key |
Résultat de l’opération de clé. |
Key |
Paramètres des opérations de clé. |
Key |
Exception d’erreur du coffre de clés. |
Error
Erreur du serveur du coffre de clés.
Nom | Type | Description |
---|---|---|
code |
string |
Code d'erreur. |
innererror |
Erreur du serveur du coffre de clés. |
|
message |
string |
Message d’erreur. |
JsonWebKeyEncryptionAlgorithm
identificateur d’algorithme
Nom | Type | Description |
---|---|---|
A128CBC |
string |
|
A128CBCPAD |
string |
|
A128GCM |
string |
|
A128KW |
string |
|
A192CBC |
string |
|
A192CBCPAD |
string |
|
A192GCM |
string |
|
A192KW |
string |
|
A256CBC |
string |
|
A256CBCPAD |
string |
|
A256GCM |
string |
|
A256KW |
string |
|
RSA-OAEP |
string |
|
RSA-OAEP-256 |
string |
|
RSA1_5 |
string |
KeyOperationResult
Résultat de l’opération de clé.
Nom | Type | Description |
---|---|---|
aad |
string |
|
iv |
string |
|
kid |
string |
Identificateur de clé |
tag |
string |
|
value |
string |
KeyOperationsParameters
Paramètres des opérations de clé.
Nom | Type | Description |
---|---|---|
aad |
string |
Données supplémentaires à authentifier, mais pas à chiffrer/déchiffrer lors de l’utilisation d’algorithmes de chiffrement authentifiés. |
alg |
identificateur d’algorithme |
|
iv |
string |
Vecteur d’initialisation aléatoire et non répétitif pour les algorithmes symétriques. |
tag |
string |
Balise à authentifier lors de l’exécution du déchiffrement avec un algorithme authentifié. |
value |
string |
KeyVaultError
Exception d’erreur du coffre de clés.
Nom | Type | Description |
---|---|---|
error |
Erreur du serveur du coffre de clés. |