Freigeben über


decrypt - decrypt

Entschlüsselt einen einzelnen Block verschlüsselter Daten.
Der DECRYPT-Vorgang entschlüsselt einen wohlgeformten, aus verschlüsseltem Text bestehenden Block mithilfe des Zielverschlüsselungsschlüssels und des angegebenen Algorithmus. Dieser Vorgang ist die Umkehrung des ENCRYPT-Vorgangs. Nur ein einzelner Datenblock kann entschlüsselt werden, wobei die Größe dieses Blocks vom Zielschlüssel und dem zu verwendenden Algorithmus abhängig ist. Der DECRYPT-Vorgang gilt für asymmetrische und symmetrische Schlüssel, die im Azure-Schlüsseltresor gespeichert sind, da er den privaten Teil des Schlüssels verwendet. Für diesen Vorgang ist die Schlüssel-/Entschlüsselungsberechtigung erforderlich. Microsoft empfiehlt, keine CBC-Algorithmen für die Entschlüsselung zu verwenden, ohne zuerst die Integrität des Verschlüsselungstexts mithilfe eines HMAC zu gewährleisten. Weitere Informationen finden Sie unter https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode.

POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4

URI-Parameter

Name In Erforderlich Typ Beschreibung
key-name
path True

string

Der Name des Schlüssels.

key-version
path True

string

Die Version des Schlüssels.

vaultBaseUrl
path True

string

Der Tresorname, z. B https://myvault.vault.azure.net. .

api-version
query True

string

Client-API-Version.

Anforderungstext

Name Erforderlich Typ Beschreibung
alg True

JsonWebKeyEncryptionAlgorithm

Algorithmusbezeichner

value True

string

aad

string

Zusätzliche Daten, die authentifiziert, aber nicht verschlüsselt/entschlüsselt werden sollen, wenn authentifizierte Kryptoalgorithmen verwendet werden.

iv

string

Kryptografisch zufälliger, nicht wiederholender Initialisierungsvektor für symmetrische Algorithmen.

tag

string

Das Tag, das bei der Entschlüsselung mit einem authentifizierten Algorithmus authentifiziert werden soll.

Antworten

Name Typ Beschreibung
200 OK

KeyOperationResult

Das Entschlüsselungsergebnis.

Other Status Codes

KeyVaultError

Key Vault Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist.

Beispiele

Decrypt example

Beispielanforderung

POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4

{
  "alg": "RSA-OAEP",
  "value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}

Beispiel für eine Antwort

{
  "kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
  "value": "dvDmrSBpjRjtYg"
}

Definitionen

Name Beschreibung
Error

Der Schlüsseltresorserverfehler.

JsonWebKeyEncryptionAlgorithm

Algorithmusbezeichner

KeyOperationResult

Das Ergebnis des Schlüsselvorgangs.

KeyOperationsParameters

Die schlüsselbetriebsparameter.

KeyVaultError

Die Schlüsseltresorfehler-Ausnahme.

Error

Der Schlüsseltresorserverfehler.

Name Typ Beschreibung
code

string

Der Fehlercode.

innererror

Error

Der Schlüsseltresorserverfehler.

message

string

Die Fehlermeldung.

JsonWebKeyEncryptionAlgorithm

Algorithmusbezeichner

Name Typ Beschreibung
A128CBC

string

A128CBCPAD

string

A128GCM

string

A128KW

string

A192CBC

string

A192CBCPAD

string

A192GCM

string

A192KW

string

A256CBC

string

A256CBCPAD

string

A256GCM

string

A256KW

string

RSA-OAEP

string

RSA-OAEP-256

string

RSA1_5

string

KeyOperationResult

Das Ergebnis des Schlüsselvorgangs.

Name Typ Beschreibung
aad

string

iv

string

kid

string

Schlüsselbezeichner

tag

string

value

string

KeyOperationsParameters

Die schlüsselbetriebsparameter.

Name Typ Beschreibung
aad

string

Zusätzliche Daten, die authentifiziert, aber nicht verschlüsselt/entschlüsselt werden sollen, wenn authentifizierte Kryptoalgorithmen verwendet werden.

alg

JsonWebKeyEncryptionAlgorithm

Algorithmusbezeichner

iv

string

Kryptografisch zufälliger, nicht wiederholender Initialisierungsvektor für symmetrische Algorithmen.

tag

string

Das Tag, das bei der Entschlüsselung mit einem authentifizierten Algorithmus authentifiziert werden soll.

value

string

KeyVaultError

Die Schlüsseltresorfehler-Ausnahme.

Name Typ Beschreibung
error

Error

Der Schlüsseltresorserverfehler.