decrypt - decrypt
Entschlüsselt einen einzelnen Block verschlüsselter Daten.
Der DECRYPT-Vorgang entschlüsselt einen wohlgeformten, aus verschlüsseltem Text bestehenden Block mithilfe des Zielverschlüsselungsschlüssels und des angegebenen Algorithmus. Dieser Vorgang ist die Umkehrung des ENCRYPT-Vorgangs. Nur ein einzelner Datenblock kann entschlüsselt werden, wobei die Größe dieses Blocks vom Zielschlüssel und dem zu verwendenden Algorithmus abhängig ist. Der DECRYPT-Vorgang gilt für asymmetrische und symmetrische Schlüssel, die im Azure-Schlüsseltresor gespeichert sind, da er den privaten Teil des Schlüssels verwendet. Für diesen Vorgang ist die Schlüssel-/Entschlüsselungsberechtigung erforderlich. Microsoft empfiehlt, keine CBC-Algorithmen für die Entschlüsselung zu verwenden, ohne zuerst die Integrität des Verschlüsselungstexts mithilfe eines HMAC zu gewährleisten. Weitere Informationen finden Sie unter https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4
URI-Parameter
Name | In | Erforderlich | Typ | Beschreibung |
---|---|---|---|---|
key-name
|
path | True |
string |
Der Name des Schlüssels. |
key-version
|
path | True |
string |
Die Version des Schlüssels. |
vault
|
path | True |
string |
Der Tresorname, z. B https://myvault.vault.azure.net. . |
api-version
|
query | True |
string |
Client-API-Version. |
Anforderungstext
Name | Erforderlich | Typ | Beschreibung |
---|---|---|---|
alg | True |
Algorithmusbezeichner |
|
value | True |
string |
|
aad |
string |
Zusätzliche Daten, die authentifiziert, aber nicht verschlüsselt/entschlüsselt werden sollen, wenn authentifizierte Kryptoalgorithmen verwendet werden. |
|
iv |
string |
Kryptografisch zufälliger, nicht wiederholender Initialisierungsvektor für symmetrische Algorithmen. |
|
tag |
string |
Das Tag, das bei der Entschlüsselung mit einem authentifizierten Algorithmus authentifiziert werden soll. |
Antworten
Name | Typ | Beschreibung |
---|---|---|
200 OK |
Das Entschlüsselungsergebnis. |
|
Other Status Codes |
Key Vault Fehlerantwort, die beschreibt, warum der Vorgang fehlgeschlagen ist. |
Beispiele
Decrypt example
Beispielanforderung
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Beispiel für eine Antwort
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}
Definitionen
Name | Beschreibung |
---|---|
Error |
Der Schlüsseltresorserverfehler. |
Json |
Algorithmusbezeichner |
Key |
Das Ergebnis des Schlüsselvorgangs. |
Key |
Die schlüsselbetriebsparameter. |
Key |
Die Schlüsseltresorfehler-Ausnahme. |
Error
Der Schlüsseltresorserverfehler.
Name | Typ | Beschreibung |
---|---|---|
code |
string |
Der Fehlercode. |
innererror |
Der Schlüsseltresorserverfehler. |
|
message |
string |
Die Fehlermeldung. |
JsonWebKeyEncryptionAlgorithm
Algorithmusbezeichner
Name | Typ | Beschreibung |
---|---|---|
A128CBC |
string |
|
A128CBCPAD |
string |
|
A128GCM |
string |
|
A128KW |
string |
|
A192CBC |
string |
|
A192CBCPAD |
string |
|
A192GCM |
string |
|
A192KW |
string |
|
A256CBC |
string |
|
A256CBCPAD |
string |
|
A256GCM |
string |
|
A256KW |
string |
|
RSA-OAEP |
string |
|
RSA-OAEP-256 |
string |
|
RSA1_5 |
string |
KeyOperationResult
Das Ergebnis des Schlüsselvorgangs.
Name | Typ | Beschreibung |
---|---|---|
aad |
string |
|
iv |
string |
|
kid |
string |
Schlüsselbezeichner |
tag |
string |
|
value |
string |
KeyOperationsParameters
Die schlüsselbetriebsparameter.
Name | Typ | Beschreibung |
---|---|---|
aad |
string |
Zusätzliche Daten, die authentifiziert, aber nicht verschlüsselt/entschlüsselt werden sollen, wenn authentifizierte Kryptoalgorithmen verwendet werden. |
alg |
Algorithmusbezeichner |
|
iv |
string |
Kryptografisch zufälliger, nicht wiederholender Initialisierungsvektor für symmetrische Algorithmen. |
tag |
string |
Das Tag, das bei der Entschlüsselung mit einem authentifizierten Algorithmus authentifiziert werden soll. |
value |
string |
KeyVaultError
Die Schlüsseltresorfehler-Ausnahme.
Name | Typ | Beschreibung |
---|---|---|
error |
Der Schlüsseltresorserverfehler. |