decrypt - decrypt
Tek bir şifrelenmiş veri bloğunun şifresini çözer.
DECRYPT işlemi, hedef şifreleme anahtarını ve belirtilen algoritmayı kullanarak iyi biçimlendirilmiş bir şifreleme metni bloğunun şifresini çözer. Bu işlem, ENCRYPT işleminin tersidir; yalnızca tek bir veri bloğunun şifresi çözülebilir, bu bloğun boyutu hedef anahtara ve kullanılacak algoritmaya bağlıdır. DECRYPT işlemi, anahtarın özel bölümünü kullandığından Azure Key Vault'da depolanan asimetrik ve simetrik anahtarlar için geçerlidir. Bu işlem anahtarlar/şifre çözme izni gerektirir. Microsoft, örneğin bir HMAC kullanarak şifre metninin bütünlüğünü sağlamadan şifre çözme için CBC algoritmalarının kullanılmamasını önerir. Daha fazla bilgi edinmek için bkz. https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4
URI Parametreleri
Name | İçinde | Gerekli | Tür | Description |
---|---|---|---|---|
key-name
|
path | True |
string |
Anahtarın adı. |
key-version
|
path | True |
string |
Anahtarın sürümü. |
vault
|
path | True |
string |
Kasa adı, örneğin https://myvault.vault.azure.net. |
api-version
|
query | True |
string |
İstemci API sürümü. |
İstek Gövdesi
Name | Gerekli | Tür | Description |
---|---|---|---|
alg | True |
algoritma tanımlayıcısı |
|
value | True |
string |
|
aad |
string |
Kimliği doğrulanmış şifreleme algoritmaları kullanılırken kimlik doğrulaması için ek veriler kullanılır ancak şifrelenmez/şifresi çözülemez. |
|
iv |
string |
Simetrik algoritmalar için kriptografik olarak rastgele, yinelenmeyen başlatma vektörleri. |
|
tag |
string |
Kimliği doğrulanmış bir algoritmayla şifre çözme gerçekleştirirken kimlik doğrulaması için kullanılan etiket. |
Yanıtlar
Name | Tür | Description |
---|---|---|
200 OK |
Şifre çözme sonucu. |
|
Other Status Codes |
İşlemin neden başarısız olduğunu açıklayan hata yanıtı Key Vault. |
Örnekler
Decrypt example
Sample Request
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Sample Response
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}
Tanımlar
Name | Description |
---|---|
Error |
Anahtar kasası sunucusu hatası. |
Json |
algoritma tanımlayıcısı |
Key |
Anahtar işlemi sonucu. |
Key |
Anahtar işlemleri parametreleri. |
Key |
Anahtar kasası hata özel durumu. |
Error
Anahtar kasası sunucusu hatası.
Name | Tür | Description |
---|---|---|
code |
string |
Hata kodu. |
innererror |
Anahtar kasası sunucusu hatası. |
|
message |
string |
Hata iletisi. |
JsonWebKeyEncryptionAlgorithm
algoritma tanımlayıcısı
Name | Tür | Description |
---|---|---|
A128CBC |
string |
|
A128CBCPAD |
string |
|
A128GCM |
string |
|
A128KW |
string |
|
A192CBC |
string |
|
A192CBCPAD |
string |
|
A192GCM |
string |
|
A192KW |
string |
|
A256CBC |
string |
|
A256CBCPAD |
string |
|
A256GCM |
string |
|
A256KW |
string |
|
RSA-OAEP |
string |
|
RSA-OAEP-256 |
string |
|
RSA1_5 |
string |
KeyOperationResult
Anahtar işlemi sonucu.
Name | Tür | Description |
---|---|---|
aad |
string |
|
iv |
string |
|
kid |
string |
Anahtar tanımlayıcısı |
tag |
string |
|
value |
string |
KeyOperationsParameters
Anahtar işlemleri parametreleri.
Name | Tür | Description |
---|---|---|
aad |
string |
Kimliği doğrulanmış şifreleme algoritmaları kullanılırken kimlik doğrulaması için ek veriler kullanılır ancak şifrelenmez/şifresi çözülemez. |
alg |
algoritma tanımlayıcısı |
|
iv |
string |
Simetrik algoritmalar için kriptografik olarak rastgele, yinelenmeyen başlatma vektörleri. |
tag |
string |
Kimliği doğrulanmış bir algoritmayla şifre çözme gerçekleştirirken kimlik doğrulaması için kullanılan etiket. |
value |
string |
KeyVaultError
Anahtar kasası hata özel durumu.
Name | Tür | Description |
---|---|---|
error |
Anahtar kasası sunucusu hatası. |