你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
decrypt - decrypt
解密单个加密数据块。
DECRYPT 操作使用目标加密密钥和指定的算法来解密具有正确格式的密码文本块。 此操作与 ENCRYPT 操作相反;只能解密单个数据块,该数据块的大小取决于要使用的目标密钥和算法。 DECRYPT 操作使用密钥的专用部分,因此适用于 Azure 密钥保管库中存储的非对称和对称密钥。 此操作需要密钥/解密权限。 例如,Microsoft 建议不要使用 CBC 算法进行解密,而不首先使用 HMAC 确保密码文本的完整性。 有关详细信息,请参阅https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode。
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4
URI 参数
名称 | 在 | 必需 | 类型 | 说明 |
---|---|---|---|---|
key-name
|
path | True |
string |
键的名称。 |
key-version
|
path | True |
string |
密钥的版本。 |
vault
|
path | True |
string |
保管库名称,例如 https://myvault.vault.azure.net。 |
api-version
|
query | True |
string |
客户端 API 版本。 |
请求正文
名称 | 必需 | 类型 | 说明 |
---|---|---|---|
alg | True |
算法标识符 |
|
value | True |
string |
|
aad |
string |
使用经过身份验证的加密算法时要进行身份验证但不加密/解密的其他数据。 |
|
iv |
string |
对称算法的加密随机非重复初始化向量。 |
|
tag |
string |
使用经过身份验证的算法执行解密时要进行身份验证的标记。 |
响应
名称 | 类型 | 说明 |
---|---|---|
200 OK |
解密结果。 |
|
Other Status Codes |
密钥保管库描述操作失败原因的错误响应。 |
示例
Decrypt example
Sample Request
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Sample Response
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}
定义
名称 | 说明 |
---|---|
Error |
密钥保管库服务器错误。 |
Json |
算法标识符 |
Key |
键操作结果。 |
Key |
关键操作参数。 |
Key |
密钥保管库错误异常。 |
Error
密钥保管库服务器错误。
名称 | 类型 | 说明 |
---|---|---|
code |
string |
错误代码。 |
innererror |
密钥保管库服务器错误。 |
|
message |
string |
错误消息。 |
JsonWebKeyEncryptionAlgorithm
算法标识符
名称 | 类型 | 说明 |
---|---|---|
A128CBC |
string |
|
A128CBCPAD |
string |
|
A128GCM |
string |
|
A128KW |
string |
|
A192CBC |
string |
|
A192CBCPAD |
string |
|
A192GCM |
string |
|
A192KW |
string |
|
A256CBC |
string |
|
A256CBCPAD |
string |
|
A256GCM |
string |
|
A256KW |
string |
|
RSA-OAEP |
string |
|
RSA-OAEP-256 |
string |
|
RSA1_5 |
string |
KeyOperationResult
键操作结果。
名称 | 类型 | 说明 |
---|---|---|
aad |
string |
|
iv |
string |
|
kid |
string |
密钥标识符 |
tag |
string |
|
value |
string |
KeyOperationsParameters
关键操作参数。
名称 | 类型 | 说明 |
---|---|---|
aad |
string |
使用经过身份验证的加密算法时要进行身份验证但不加密/解密的其他数据。 |
alg |
算法标识符 |
|
iv |
string |
对称算法的加密随机非重复初始化向量。 |
tag |
string |
使用经过身份验证的算法执行解密时要进行身份验证的标记。 |
value |
string |
KeyVaultError
密钥保管库错误异常。
名称 | 类型 | 说明 |
---|---|---|
error |
密钥保管库服务器错误。 |