decrypt - decrypt

Service:

Key Vault

API Version:

7.4

Tek bir şifrelenmiş veri bloğunun şifresini çözer.
DECRYPT işlemi, hedef şifreleme anahtarını ve belirtilen algoritmayı kullanarak iyi biçimlendirilmiş bir şifreleme metni bloğunun şifresini çözer. Bu işlem, ENCRYPT işleminin tersidir; yalnızca tek bir veri bloğunun şifresi çözülebilir, bu bloğun boyutu hedef anahtara ve kullanılacak algoritmaya bağlıdır. DECRYPT işlemi, anahtarın özel bölümünü kullandığından Azure Key Vault'da depolanan asimetrik ve simetrik anahtarlar için geçerlidir. Bu işlem anahtarlar/şifre çözme izni gerektirir. Microsoft, örneğin bir HMAC kullanarak şifre metninin bütünlüğünü sağlamadan şifre çözme için CBC algoritmalarının kullanılmamasını önerir. Daha fazla bilgi edinmek için bkz. https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode.

POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4

URI Parametreleri

Name	İçinde	Gerekli	Tür	Description
key-name	path	True	string	Anahtarın adı.
key-version	path	True	string	Anahtarın sürümü.
vaultBaseUrl	path	True	string	Kasa adı, örneğin https://myvault.vault.azure.net.
api-version	query	True	string	İstemci API sürümü.

İstek Gövdesi

Name	Gerekli	Tür	Description
alg	True	JsonWebKeyEncryptionAlgorithm	algoritma tanımlayıcısı
value	True	string
aad		string	Kimliği doğrulanmış şifreleme algoritmaları kullanılırken kimlik doğrulaması için ek veriler kullanılır ancak şifrelenmez/şifresi çözülemez.
iv		string	Simetrik algoritmalar için kriptografik olarak rastgele, yinelenmeyen başlatma vektörleri.
tag		string	Kimliği doğrulanmış bir algoritmayla şifre çözme gerçekleştirirken kimlik doğrulaması için kullanılan etiket.

Yanıtlar

Name	Tür	Description
200 OK	KeyOperationResult	Şifre çözme sonucu.
Other Status Codes	KeyVaultError	İşlemin neden başarısız olduğunu açıklayan hata yanıtı Key Vault.

Örnekler

Decrypt example

Sample Request

HTTP

POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4

{
  "alg": "RSA-OAEP",
  "value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}

Sample Response

Status code:

200

{
  "kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
  "value": "dvDmrSBpjRjtYg"
}

Tanımlar

Name	Description
Error	Anahtar kasası sunucusu hatası.
JsonWebKeyEncryptionAlgorithm	algoritma tanımlayıcısı
KeyOperationResult	Anahtar işlemi sonucu.
KeyOperationsParameters	Anahtar işlemleri parametreleri.
KeyVaultError	Anahtar kasası hata özel durumu.

Error

Anahtar kasası sunucusu hatası.

Name	Tür	Description
code	string	Hata kodu.
innererror	Error	Anahtar kasası sunucusu hatası.
message	string	Hata iletisi.

JsonWebKeyEncryptionAlgorithm

algoritma tanımlayıcısı

Name	Tür	Description
A128CBC	string
A128CBCPAD	string
A128GCM	string
A128KW	string
A192CBC	string
A192CBCPAD	string
A192GCM	string
A192KW	string
A256CBC	string
A256CBCPAD	string
A256GCM	string
A256KW	string
RSA-OAEP	string
RSA-OAEP-256	string
RSA1_5	string

KeyOperationResult

Anahtar işlemi sonucu.

Name	Tür	Description
aad	string
iv	string
kid	string	Anahtar tanımlayıcısı
tag	string
value	string

KeyOperationsParameters

Anahtar işlemleri parametreleri.

Name	Tür	Description
aad	string	Kimliği doğrulanmış şifreleme algoritmaları kullanılırken kimlik doğrulaması için ek veriler kullanılır ancak şifrelenmez/şifresi çözülemez.
alg	JsonWebKeyEncryptionAlgorithm	algoritma tanımlayıcısı
iv	string	Simetrik algoritmalar için kriptografik olarak rastgele, yinelenmeyen başlatma vektörleri.
tag	string	Kimliği doğrulanmış bir algoritmayla şifre çözme gerçekleştirirken kimlik doğrulaması için kullanılan etiket.
value	string

KeyVaultError

Anahtar kasası hata özel durumu.

Name	Tür	Description
error	Error	Anahtar kasası sunucusu hatası.