decrypt - decrypt
Mendekripsi satu blok data terenkripsi.
Operasi DECRYPT mendekripsi blok ciphertext yang terbentuk dengan baik menggunakan kunci enkripsi target dan algoritma yang ditentukan. Operasi ini adalah kebalikan dari operasi ENCRYPT; hanya satu blok data yang dapat didekripsi, ukuran blok ini tergantung pada kunci target dan algoritma yang akan digunakan. Operasi DECRYPT berlaku untuk kunci asimetris dan simetris yang disimpan di Azure Key Vault karena menggunakan bagian privat kunci. Operasi ini memerlukan izin kunci/dekripsi. Microsoft merekomendasikan untuk tidak menggunakan algoritma CBC untuk dekripsi tanpa terlebih dahulu memastikan integritas ciphertext menggunakan HMAC, misalnya. Lihat https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode untuk informasi lebih lanjut.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4Parameter URI
| Nama | Dalam | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
Nama kunci. |
|
key-version
|
path | True |
string |
Versi kunci. |
|
vault
|
path | True |
string |
Nama vault, misalnya |
|
api-version
|
query | True |
string |
Versi API Klien. |
Isi Permintaan
| Nama | Diperlukan | Jenis | Deskripsi |
|---|---|---|---|
| alg | True | minLength: 1 |
pengidentifikasi algoritma |
| value | True |
string (base64url) |
|
| aad |
string (base64url) |
Data tambahan untuk mengautentikasi tetapi tidak mengenkripsi/mendekripsi saat menggunakan algoritma kripto terautentikasi. |
|
| iv |
string (base64url) |
Vektor inisialisasi acak dan tidak berulang secara kriptografis untuk algoritma simetris. |
|
| tag |
string (base64url) |
Tag untuk mengautentikasi saat melakukan dekripsi dengan algoritma terautentikasi. |
Respons
| Nama | Jenis | Deskripsi |
|---|---|---|
| 200 OK |
Hasil dekripsi. |
|
| Other Status Codes |
Respons kesalahan Key Vault yang menjelaskan mengapa operasi gagal. |
Contoh
Decrypt example
Permintaan sampel
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Respon sampel
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}Definisi
| Nama | Deskripsi |
|---|---|
| Error |
Kesalahan server brankas kunci. |
|
Json |
pengidentifikasi algoritma |
|
Key |
Hasil operasi utama. |
|
Key |
Parameter operasi utama. |
|
Key |
Pengecualian kesalahan brankas kunci. |
Error
Kesalahan server brankas kunci.
| Nama | Jenis | Deskripsi |
|---|---|---|
| code |
string |
Kode kesalahan. |
| innererror |
Kesalahan server brankas kunci. |
|
| message |
string |
Pesan kesalahan. |
JsonWebKeyEncryptionAlgorithm
pengidentifikasi algoritma
| Nilai | Deskripsi |
|---|---|
| A128CBC | |
| A128CBCPAD | |
| A128GCM | |
| A128KW | |
| A192CBC | |
| A192CBCPAD | |
| A192GCM | |
| A192KW | |
| A256CBC | |
| A256CBCPAD | |
| A256GCM | |
| A256KW | |
| RSA-OAEP | |
| RSA-OAEP-256 | |
| RSA1_5 |
KeyOperationResult
Hasil operasi utama.
| Nama | Jenis | Deskripsi |
|---|---|---|
| aad |
string (base64url) |
|
| iv |
string (base64url) |
|
| kid |
string |
Pengidentifikasi kunci |
| tag |
string (base64url) |
|
| value |
string (base64url) |
KeyOperationsParameters
Parameter operasi utama.
| Nama | Jenis | Deskripsi |
|---|---|---|
| aad |
string (base64url) |
Data tambahan untuk mengautentikasi tetapi tidak mengenkripsi/mendekripsi saat menggunakan algoritma kripto terautentikasi. |
| alg | minLength: 1 |
pengidentifikasi algoritma |
| iv |
string (base64url) |
Vektor inisialisasi acak dan tidak berulang secara kriptografis untuk algoritma simetris. |
| tag |
string (base64url) |
Tag untuk mengautentikasi saat melakukan dekripsi dengan algoritma terautentikasi. |
| value |
string (base64url) |
KeyVaultError
Pengecualian kesalahan brankas kunci.
| Nama | Jenis | Deskripsi |
|---|---|---|
| error |
Kesalahan server brankas kunci. |