decrypt - decrypt
암호화된 데이터의 단일 블록을 해독합니다.
DECRYPT 작업은 대상 암호화 키 및 지정된 알고리즘을 사용하여 올바른 형식의 암호 텍스트 블록을 해독합니다. 이 작업은 ENCRYPT 작업의 반대입니다. 단일 데이터 블록만 해독할 수 있으며, 이 블록의 크기는 사용할 대상 키와 알고리즘에 따라 달라집니다. DECRYPT 작업은 키의 프라이빗 부분을 사용하기 때문에 Azure Key Vault에 저장된 비대칭 및 대칭 키에 적용됩니다. 이 작업을 수행하려면 키/암호 해독 권한이 필요합니다. 예를 들어 HMAC를 사용하여 암호 텍스트의 무결성을 먼저 보장하지 않고 암호 해독에 CBC 알고리즘을 사용하지 않는 것이 좋습니다. 자세한 내용은 https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode를 참조하세요.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
키의 이름입니다. |
|
key-version
|
path | True |
string |
키의 버전입니다. |
|
vault
|
path | True |
string |
자격 증명 모음 이름(예: |
|
api-version
|
query | True |
string |
클라이언트 API 버전입니다. |
요청 본문
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| alg | True | minLength: 1 |
알고리즘 식별자 |
| value | True |
string (base64url) |
|
| aad |
string (base64url) |
인증된 암호화 알고리즘을 사용하는 경우 인증하지만 암호화/암호 해독할 수 없는 추가 데이터입니다. |
|
| iv |
string (base64url) |
대칭 알고리즘에 대한 암호화 임의 반복이 아닌 초기화 벡터입니다. |
|
| tag |
string (base64url) |
인증된 알고리즘을 사용하여 암호 해독을 수행할 때 인증할 태그입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
암호 해독 결과입니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 Key Vault 오류 응답입니다. |
예제
Decrypt example
샘플 요청
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
샘플 응답
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}정의
| Name | Description |
|---|---|
| Error |
키 자격 증명 모음 서버 오류입니다. |
|
Json |
알고리즘 식별자 |
|
Key |
키 작업 결과입니다. |
|
Key |
키 작업 매개 변수입니다. |
|
Key |
키 자격 증명 모음 오류 예외입니다. |
Error
키 자격 증명 모음 서버 오류입니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류 코드입니다. |
| innererror |
키 자격 증명 모음 서버 오류입니다. |
|
| message |
string |
오류 메시지입니다. |
JsonWebKeyEncryptionAlgorithm
알고리즘 식별자
| 값 | Description |
|---|---|
| A128CBC | |
| A128CBCPAD | |
| A128GCM | |
| A128KW | |
| A192CBC | |
| A192CBCPAD | |
| A192GCM | |
| A192KW | |
| A256CBC | |
| A256CBCPAD | |
| A256GCM | |
| A256KW | |
| RSA-OAEP | |
| RSA-OAEP-256 | |
| RSA1_5 |
KeyOperationResult
키 작업 결과입니다.
| Name | 형식 | Description |
|---|---|---|
| aad |
string (base64url) |
|
| iv |
string (base64url) |
|
| kid |
string |
키 식별자 |
| tag |
string (base64url) |
|
| value |
string (base64url) |
KeyOperationsParameters
키 작업 매개 변수입니다.
| Name | 형식 | Description |
|---|---|---|
| aad |
string (base64url) |
인증된 암호화 알고리즘을 사용하는 경우 인증하지만 암호화/암호 해독할 수 없는 추가 데이터입니다. |
| alg | minLength: 1 |
알고리즘 식별자 |
| iv |
string (base64url) |
대칭 알고리즘에 대한 암호화 임의 반복이 아닌 초기화 벡터입니다. |
| tag |
string (base64url) |
인증된 알고리즘을 사용하여 암호 해독을 수행할 때 인증할 태그입니다. |
| value |
string (base64url) |
KeyVaultError
키 자격 증명 모음 오류 예외입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
키 자격 증명 모음 서버 오류입니다. |