unwrap Key - unwrap Key
Een symmetrische sleutel uitpakken met behulp van de opgegeven sleutel die in eerste instantie is gebruikt voor het verpakken van die sleutel.
De UNWRAP-bewerking ondersteunt het ontsleutelen van een symmetrische sleutel met behulp van de doelsleutelversleutelingssleutel. Deze bewerking is het omgekeerde van de WRAP-bewerking. De UNWRAP-bewerking is van toepassing op asymmetrische en symmetrische sleutels die zijn opgeslagen in Azure Key Vault omdat het privégedeelte van de sleutel wordt gebruikt. Voor deze bewerking is de machtiging keys/unwrapKey vereist.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/unwrapkey?api-version=7.4
URI-parameters
Name | In | Vereist | Type | Description |
---|---|---|---|---|
key-name
|
path | True |
string |
De naam van de sleutel. |
key-version
|
path | True |
string |
De versie van de sleutel. |
vault
|
path | True |
string |
De kluisnaam, bijvoorbeeld https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
Client-API-versie. |
Aanvraagbody
Name | Vereist | Type | Description |
---|---|---|---|
alg | True |
algoritme-id |
|
value | True |
string |
|
aad |
string |
Aanvullende gegevens om te verifiëren, maar niet te versleutelen/ontsleutelen bij het gebruik van geverifieerde crypto-algoritmen. |
|
iv |
string |
Cryptografisch willekeurige, niet-herhalende initialisatievector voor symmetrische algoritmen. |
|
tag |
string |
De tag die moet worden geverifieerd bij het uitvoeren van ontsleuteling met een geverifieerd algoritme. |
Antwoorden
Name | Type | Description |
---|---|---|
200 OK |
De uitgepakte symmetrische sleutel. |
|
Other Status Codes |
Key Vault foutreactie waarin wordt beschreven waarom de bewerking is mislukt. |
Voorbeelden
Unwrapkey
Sample Request
POST https://myvault.vault.azure.net//keys/sdktestkey/0698c2156c1a4e1da5b6bab6f6422fd6/unwrapkey?api-version=7.4
{
"alg": "RSA1_5",
"value": "khwIe26NuAZazS7upywDBpGRmRNMW5-4h_JQKxOdB78nYVxZWnBXwCxOv7a3Sr_mCjiVzKsoQQZwL-CJzhYa0512tfYem56zls5a44y5QsdcfvuSzOvpthVhA9XkEfCJSqSY_sip5d8BelT_w_ikvd_8KqiQ_0H54RqYUN8svCpu28paHgBocHFNXTQ9NtU9ec2qgESXk7Jp4OTy9HJtQJavKDUqTJ3YmtLxUgsgBCe0FNMHUSEYC0Ys6PavYzdTwIzYCq84idmAxJOj-O_6eALJFH2sDTOQYHjzOae2t8eFmw6C-t55qjrCI91a9mUJEGPhYixiG4gR4PaEJ7wGvw"
}
Sample Response
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/0698c2156c1a4e1da5b6bab6f6422fd6",
"value": "ovQIlbB0DgWhZA7sgkPxbg9H-Ly-VlNGPSgGrrZvlIo"
}
Definities
Name | Description |
---|---|
Error |
De sleutelkluisserverfout. |
Json |
algoritme-id |
Key |
Het resultaat van de sleutelbewerking. |
Key |
De parameters voor sleutelbewerkingen. |
Key |
De foutuitzondering voor de sleutelkluis. |
Error
De sleutelkluisserverfout.
Name | Type | Description |
---|---|---|
code |
string |
De foutcode. |
innererror |
De sleutelkluisserverfout. |
|
message |
string |
Het foutbericht. |
JsonWebKeyEncryptionAlgorithm
algoritme-id
Name | Type | Description |
---|---|---|
A128CBC |
string |
|
A128CBCPAD |
string |
|
A128GCM |
string |
|
A128KW |
string |
|
A192CBC |
string |
|
A192CBCPAD |
string |
|
A192GCM |
string |
|
A192KW |
string |
|
A256CBC |
string |
|
A256CBCPAD |
string |
|
A256GCM |
string |
|
A256KW |
string |
|
RSA-OAEP |
string |
|
RSA-OAEP-256 |
string |
|
RSA1_5 |
string |
KeyOperationResult
Het resultaat van de sleutelbewerking.
Name | Type | Description |
---|---|---|
aad |
string |
|
iv |
string |
|
kid |
string |
Sleutel-id |
tag |
string |
|
value |
string |
KeyOperationsParameters
De parameters voor sleutelbewerkingen.
Name | Type | Description |
---|---|---|
aad |
string |
Aanvullende gegevens om te verifiëren, maar niet te versleutelen/ontsleutelen bij het gebruik van geverifieerde crypto-algoritmen. |
alg |
algoritme-id |
|
iv |
string |
Cryptografisch willekeurige, niet-herhalende initialisatievector voor symmetrische algoritmen. |
tag |
string |
De tag die moet worden geverifieerd bij het uitvoeren van ontsleuteling met een geverifieerd algoritme. |
value |
string |
KeyVaultError
De foutuitzondering voor de sleutelkluis.
Name | Type | Description |
---|---|---|
error |
De sleutelkluisserverfout. |