decrypt - decrypt
Расшифровывает один блок зашифрованных данных.
Операция DECRYPT расшифровывает хорошо сформированный блок шифра с помощью целевого ключа шифрования и указанного алгоритма. Эта операция является обратной операцией ENCRYPT; Можно расшифровать только один блок данных, размер этого блока зависит от целевого ключа и используемого алгоритма. Операция DECRYPT применяется к асимметричным и симметричным ключам, хранящимся в Azure Key Vault, так как он использует частную часть ключа. Для этой операции требуется разрешение на ключи или расшифровку. Корпорация Майкрософт рекомендует не использовать алгоритмы CBC для расшифровки, не обеспечивая целостность шифра с помощью HMAC, например. См. https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode для получения дополнительной информации.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4Параметры URI
| Имя | В | Обязательно | Тип | Описание |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
Имя ключа. |
|
key-version
|
path | True |
string |
Версия ключа. |
|
vault
|
path | True |
string |
Имя хранилища, например |
|
api-version
|
query | True |
string |
Версия КЛИЕНТСКОго API. |
Текст запроса
| Имя | Обязательно | Тип | Описание |
|---|---|---|---|
| alg | True | minLength: 1 |
идентификатор алгоритма |
| value | True |
string (base64url) |
|
| aad |
string (base64url) |
Дополнительные данные для проверки подлинности, но не шифрования и расшифровки при использовании алгоритмов шифрования, прошедших проверку подлинности. |
|
| iv |
string (base64url) |
Криптографически случайный, не повторяющийся вектор инициализации для симметричного алгоритма. |
|
| tag |
string (base64url) |
Тег для проверки подлинности при расшифровке с помощью алгоритма, прошедшего проверку подлинности. |
Ответы
| Имя | Тип | Описание |
|---|---|---|
| 200 OK |
Результат расшифровки. |
|
| Other Status Codes |
Ответ об ошибке Key Vault, описывающий причину сбоя операции. |
Примеры
Decrypt example
Образец запроса
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Пример ответа
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}Определения
| Имя | Описание |
|---|---|
| Error |
Ошибка сервера хранилища ключей. |
|
Json |
идентификатор алгоритма |
|
Key |
Результат операции ключа. |
|
Key |
Параметры ключевых операций. |
|
Key |
Исключение ошибки хранилища ключей. |
Error
Ошибка сервера хранилища ключей.
| Имя | Тип | Описание |
|---|---|---|
| code |
string |
Код ошибки. |
| innererror |
Ошибка сервера хранилища ключей. |
|
| message |
string |
Сообщение об ошибке. |
JsonWebKeyEncryptionAlgorithm
идентификатор алгоритма
| Значение | Описание |
|---|---|
| A128CBC | |
| A128CBCPAD | |
| A128GCM | |
| A128KW | |
| A192CBC | |
| A192CBCPAD | |
| A192GCM | |
| A192KW | |
| A256CBC | |
| A256CBCPAD | |
| A256GCM | |
| A256KW | |
| RSA-OAEP | |
| RSA-OAEP-256 | |
| RSA1_5 |
KeyOperationResult
Результат операции ключа.
| Имя | Тип | Описание |
|---|---|---|
| aad |
string (base64url) |
|
| iv |
string (base64url) |
|
| kid |
string |
Идентификатор ключа |
| tag |
string (base64url) |
|
| value |
string (base64url) |
KeyOperationsParameters
Параметры ключевых операций.
| Имя | Тип | Описание |
|---|---|---|
| aad |
string (base64url) |
Дополнительные данные для проверки подлинности, но не шифрования и расшифровки при использовании алгоритмов шифрования, прошедших проверку подлинности. |
| alg | minLength: 1 |
идентификатор алгоритма |
| iv |
string (base64url) |
Криптографически случайный, не повторяющийся вектор инициализации для симметричного алгоритма. |
| tag |
string (base64url) |
Тег для проверки подлинности при расшифровке с помощью алгоритма, прошедшего проверку подлинности. |
| value |
string (base64url) |
KeyVaultError
Исключение ошибки хранилища ключей.
| Имя | Тип | Описание |
|---|---|---|
| error |
Ошибка сервера хранилища ключей. |