decrypt - decrypt
Descriptografa um único bloco de dados criptografados.
A operação DECRYPT descriptografa um bloco bem formado de texto criptografado usando a chave de criptografia de destino e o algoritmo especificado. Essa operação é o inverso da operação ENCRYPT; apenas um único bloco de dados pode ser descriptografado, o tamanho desse bloco depende da chave de destino e do algoritmo a ser usado. A operação DECRYPT aplica-se a chaves assimétricas e simétricas armazenadas no Azure Key Vault, pois usa a parte privada da chave. Essa operação requer a permissão de chaves/descriptografia. A Microsoft recomenda não usar algoritmos CBC para descriptografia sem primeiro garantir a integridade do texto criptografado usando um HMAC, por exemplo. Consulte https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode para obter mais informações.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4Parâmetros de URI
| Nome | Em | Obrigatório | Tipo | Description |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
O nome da chave. |
|
key-version
|
path | True |
string |
A versão da chave. |
|
vault
|
path | True |
string |
O nome do cofre, por exemplo, |
|
api-version
|
query | True |
string |
Versão da API do cliente. |
Corpo da solicitação
| Nome | Obrigatório | Tipo | Description |
|---|---|---|---|
| alg | True | minLength: 1 |
identificador de algoritmo |
| value | True |
string (base64url) |
|
| aad |
string (base64url) |
Dados adicionais para autenticar, mas não criptografar/descriptografar ao usar algoritmos de criptografia autenticados. |
|
| iv |
string (base64url) |
Vetor de inicialização criptograficamente aleatório e não repetitivo para algoritmos simétricos. |
|
| tag |
string (base64url) |
A marca a ser autenticada ao executar a descriptografia com um algoritmo autenticado. |
Respostas
| Nome | Tipo | Description |
|---|---|---|
| 200 OK |
O resultado da descriptografia. |
|
| Other Status Codes |
Resposta de erro do Key Vault descrevendo por que a operação falhou. |
Exemplos
Decrypt example
Solicitação de exemplo
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Resposta de exemplo
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}Definições
| Nome | Description |
|---|---|
| Error |
O erro do servidor do cofre de chaves. |
|
Json |
identificador de algoritmo |
|
Key |
O resultado da operação de chave. |
|
Key |
Os parâmetros de operações de chave. |
|
Key |
A exceção de erro do cofre de chaves. |
Error
O erro do servidor do cofre de chaves.
| Nome | Tipo | Description |
|---|---|---|
| code |
string |
O código de erro. |
| innererror |
O erro do servidor do cofre de chaves. |
|
| message |
string |
A mensagem de erro. |
JsonWebKeyEncryptionAlgorithm
identificador de algoritmo
| Valor | Description |
|---|---|
| A128CBC | |
| A128CBCPAD | |
| A128GCM | |
| A128KW | |
| A192CBC | |
| A192CBCPAD | |
| A192GCM | |
| A192KW | |
| A256CBC | |
| A256CBCPAD | |
| A256GCM | |
| A256KW | |
| RSA-OAEP | |
| RSA-OAEP-256 | |
| RSA1_5 |
KeyOperationResult
O resultado da operação de chave.
| Nome | Tipo | Description |
|---|---|---|
| aad |
string (base64url) |
|
| iv |
string (base64url) |
|
| kid |
string |
Identificador da chave |
| tag |
string (base64url) |
|
| value |
string (base64url) |
KeyOperationsParameters
Os parâmetros de operações de chave.
| Nome | Tipo | Description |
|---|---|---|
| aad |
string (base64url) |
Dados adicionais para autenticar, mas não criptografar/descriptografar ao usar algoritmos de criptografia autenticados. |
| alg | minLength: 1 |
identificador de algoritmo |
| iv |
string (base64url) |
Vetor de inicialização criptograficamente aleatório e não repetitivo para algoritmos simétricos. |
| tag |
string (base64url) |
A marca a ser autenticada ao executar a descriptografia com um algoritmo autenticado. |
| value |
string (base64url) |
KeyVaultError
A exceção de erro do cofre de chaves.
| Nome | Tipo | Description |
|---|---|---|
| error |
O erro do servidor do cofre de chaves. |