decrypt - decrypt
Ontsleutelt één blok versleutelde gegevens.
De BEWERKING ONTSLEUTELEN ontsleutelt een goed gevormd blok coderingstekst met behulp van de doelversleutelingssleutel en het opgegeven algoritme. Deze bewerking is het omgekeerde van de versleutelingsbewerking; slechts één gegevensblok kan worden ontsleuteld, de grootte van dit blok is afhankelijk van de doelsleutel en het te gebruiken algoritme. De bewerking ONTSLEUTELEN is van toepassing op asymmetrische en symmetrische sleutels die zijn opgeslagen in Azure Key Vault omdat het privégedeelte van de sleutel wordt gebruikt. Voor deze bewerking is de machtiging sleutels/ontsleuteling vereist. Microsoft raadt aan geen CBC-algoritmen te gebruiken voor ontsleuteling zonder eerst de integriteit van de coderingstekst te garanderen met behulp van bijvoorbeeld een HMAC. Zie https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode voor meer informatie.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4URI-parameters
| Name | In | Vereist | Type | Description |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
De naam van de sleutel. |
|
key-version
|
path | True |
string |
De versie van de sleutel. |
|
vault
|
path | True |
string |
De kluisnaam, bijvoorbeeld https://myvault.vault.azure.net. |
|
api-version
|
query | True |
string |
Client-API-versie. |
Aanvraagbody
| Name | Vereist | Type | Description |
|---|---|---|---|
| alg | True |
algoritme-id |
|
| value | True |
string |
|
| aad |
string |
Aanvullende gegevens om te verifiëren, maar niet te versleutelen/ontsleutelen bij het gebruik van geverifieerde cryptoalgoritmen. |
|
| iv |
string |
Cryptografisch willekeurige, niet-herhalende initialisatievector voor symmetrische algoritmen. |
|
| tag |
string |
De tag voor verificatie bij het uitvoeren van ontsleuteling met een geverifieerd algoritme. |
Antwoorden
| Name | Type | Description |
|---|---|---|
| 200 OK |
Het ontsleutelingsresultaat. |
|
| Other Status Codes |
Key Vault foutbericht waarin wordt beschreven waarom de bewerking is mislukt. |
Voorbeelden
Decrypt example
Voorbeeldaanvraag
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Voorbeeldrespons
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}Definities
| Name | Description |
|---|---|
| Error |
De sleutelkluisserverfout. |
|
Json |
algoritme-id |
|
Key |
Het resultaat van de sleutelbewerking. |
|
Key |
De parameters voor sleutelbewerkingen. |
|
Key |
De fout-uitzondering voor de sleutelkluis. |
Error
De sleutelkluisserverfout.
| Name | Type | Description |
|---|---|---|
| code |
string |
De foutcode. |
| innererror |
De sleutelkluisserverfout. |
|
| message |
string |
Het foutbericht. |
JsonWebKeyEncryptionAlgorithm
algoritme-id
| Name | Type | Description |
|---|---|---|
| A128CBC |
string |
|
| A128CBCPAD |
string |
|
| A128GCM |
string |
|
| A128KW |
string |
|
| A192CBC |
string |
|
| A192CBCPAD |
string |
|
| A192GCM |
string |
|
| A192KW |
string |
|
| A256CBC |
string |
|
| A256CBCPAD |
string |
|
| A256GCM |
string |
|
| A256KW |
string |
|
| RSA-OAEP |
string |
|
| RSA-OAEP-256 |
string |
|
| RSA1_5 |
string |
KeyOperationResult
Het resultaat van de sleutelbewerking.
| Name | Type | Description |
|---|---|---|
| aad |
string |
|
| iv |
string |
|
| kid |
string |
Sleutel-id |
| tag |
string |
|
| value |
string |
KeyOperationsParameters
De parameters voor sleutelbewerkingen.
| Name | Type | Description |
|---|---|---|
| aad |
string |
Aanvullende gegevens om te verifiëren, maar niet te versleutelen/ontsleutelen bij het gebruik van geverifieerde cryptoalgoritmen. |
| alg |
algoritme-id |
|
| iv |
string |
Cryptografisch willekeurige, niet-herhalende initialisatievector voor symmetrische algoritmen. |
| tag |
string |
De tag voor verificatie bij het uitvoeren van ontsleuteling met een geverifieerd algoritme. |
| value |
string |
KeyVaultError
De fout-uitzondering voor de sleutelkluis.
| Name | Type | Description |
|---|---|---|
| error |
De sleutelkluisserverfout. |