decrypt - decrypt
暗号化されたデータの 1 つのブロックを復号化します。
DECRYPT 操作は、ターゲット暗号化キーと指定されたアルゴリズムを使用して、整形式の暗号テキスト ブロックを復号化します。 この操作は ENCRYPT 操作の逆です。暗号化を解除できるのは 1 つのデータ ブロックだけです。このブロックのサイズは、使用するターゲット キーとアルゴリズムに依存します。 DECRYPT 操作は、キーの秘密部分を使用するため、Azure Key Vault に格納されている非対称キーと対称キーに適用されます。 この操作には、キー/復号化アクセス許可が必要です。 たとえば、HMAC を使用して暗号テキストの整合性を確保せずに、暗号化解除に CBC アルゴリズムを使用しないことをお勧めします。 詳細については、https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode を参照してください。
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4URI パラメーター
| 名前 | / | 必須 | 型 | 説明 |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
キーの名前。 |
|
key-version
|
path | True |
string |
キーのバージョン。 |
|
vault
|
path | True |
string |
コンテナー名 ( |
|
api-version
|
query | True |
string |
クライアント API のバージョン。 |
要求本文
| 名前 | 必須 | 型 | 説明 |
|---|---|---|---|
| alg | True | minLength: 1 |
アルゴリズム識別子 |
| value | True |
string (base64url) |
|
| aad |
string (base64url) |
認証された暗号化アルゴリズムを使用する場合は、認証するが暗号化/暗号化解除を行わない追加データ。 |
|
| iv |
string (base64url) |
対称アルゴリズムに対する暗号的にランダムな非繰り返し初期化ベクトル。 |
|
| tag |
string (base64url) |
認証されたアルゴリズムを使用して復号化を実行するときに認証するタグ。 |
応答
| 名前 | 型 | 説明 |
|---|---|---|
| 200 OK |
復号化の結果。 |
|
| Other Status Codes |
操作が失敗した理由を説明する Key Vault エラー応答。 |
例
Decrypt example
要求のサンプル
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
応答のサンプル
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}定義
| 名前 | 説明 |
|---|---|
| Error |
キー コンテナー サーバー エラー。 |
|
Json |
アルゴリズム識別子 |
|
Key |
キー操作の結果。 |
|
Key |
主要な操作パラメーター。 |
|
Key |
キー コンテナーのエラー例外。 |
Error
キー コンテナー サーバー エラー。
| 名前 | 型 | 説明 |
|---|---|---|
| code |
string |
エラー コード。 |
| innererror |
キー コンテナー サーバー エラー。 |
|
| message |
string |
エラー メッセージ。 |
JsonWebKeyEncryptionAlgorithm
アルゴリズム識別子
| 値 | 説明 |
|---|---|
| A128CBC | |
| A128CBCPAD | |
| A128GCM | |
| A128KW | |
| A192CBC | |
| A192CBCPAD | |
| A192GCM | |
| A192KW | |
| A256CBC | |
| A256CBCPAD | |
| A256GCM | |
| A256KW | |
| RSA-OAEP | |
| RSA-OAEP-256 | |
| RSA1_5 |
KeyOperationResult
キー操作の結果。
| 名前 | 型 | 説明 |
|---|---|---|
| aad |
string (base64url) |
|
| iv |
string (base64url) |
|
| kid |
string |
キー識別子 |
| tag |
string (base64url) |
|
| value |
string (base64url) |
KeyOperationsParameters
主要な操作パラメーター。
| 名前 | 型 | 説明 |
|---|---|---|
| aad |
string (base64url) |
認証された暗号化アルゴリズムを使用する場合は、認証するが暗号化/暗号化解除を行わない追加データ。 |
| alg | minLength: 1 |
アルゴリズム識別子 |
| iv |
string (base64url) |
対称アルゴリズムに対する暗号的にランダムな非繰り返し初期化ベクトル。 |
| tag |
string (base64url) |
認証されたアルゴリズムを使用して復号化を実行するときに認証するタグ。 |
| value |
string (base64url) |
KeyVaultError
キー コンテナーのエラー例外。
| 名前 | 型 | 説明 |
|---|---|---|
| error |
キー コンテナー サーバー エラー。 |