decrypt - decrypt
암호화된 데이터의 단일 블록을 해독합니다.
DECRYPT 작업은 대상 암호화 키와 지정한 알고리즘을 사용하여 올바른 형식의 암호 텍스트 블록을 암호 해독합니다. 이 작업은 ENCRYPT 작업의 반대 작업이며, 단일 데이터 블록만 암호 해독할 수 있고 이 블록의 크기는 사용할 알고리즘과 대상 키에 따라 달라집니다. DECRYPT 작업은 키의 비공개 부분을 사용하므로 Azure 키 자격 증명 모음에 저장된 비대칭 키와 대칭 키에 적용됩니다. 이 작업을 수행하려면 키/암호 해독 권한이 필요합니다. 예를 들어 HMAC를 사용하여 암호 텍스트의 무결성을 먼저 보장하지 않고 암호 해독에 CBC 알고리즘을 사용하지 않는 것이 좋습니다. 자세한 내용은 https://docs.microsoft.com/dotnet/standard/security/vulnerabilities-cbc-mode 을 참조하세요.
POST {vaultBaseUrl}/keys/{key-name}/{key-version}/decrypt?api-version=7.4URI 매개 변수
| Name | In(다음 안에) | 필수 | 형식 | Description |
|---|---|---|---|---|
|
key-name
|
path | True |
string |
키의 이름입니다. |
|
key-version
|
path | True |
string |
키의 버전입니다. |
|
vault
|
path | True |
string |
자격 증명 모음 이름(예 https://myvault.vault.azure.net: )입니다. |
|
api-version
|
query | True |
string |
클라이언트 API 버전입니다. |
요청 본문
| Name | 필수 | 형식 | Description |
|---|---|---|---|
| alg | True |
알고리즘 식별자 |
|
| value | True |
string |
|
| aad |
string |
인증된 암호화 알고리즘을 사용할 때 인증하지만 암호화/암호 해독하지 않는 추가 데이터입니다. |
|
| iv |
string |
대칭 알고리즘에 대한 암호화된 임의 반복이 아닌 초기화 벡터입니다. |
|
| tag |
string |
인증된 알고리즘을 사용하여 암호 해독을 수행할 때 인증할 태그입니다. |
응답
| Name | 형식 | Description |
|---|---|---|
| 200 OK |
암호 해독 결과입니다. |
|
| Other Status Codes |
작업이 실패한 이유를 설명하는 오류 응답을 Key Vault. |
예제
Decrypt example
Sample Request
POST https://myvault.vault.azure.net//keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155/decrypt?api-version=7.4
{
"alg": "RSA-OAEP",
"value": "sid-4nG3FzRIFWXLXlG-FZo6H1-kzbNX5Exe0_VRqcGLuJWjI9oSofsn-2IagDsQzkpNAXv9V8aoIizelrK_14darhxaAV8OejO7Oh7spjxa7IxMVS3e-cwcLdEHzMbMfM1uFpDyRFqEUASHI0H8F1M2m1e9TUSXOVW3KMqm7cK94ZQMFvd4AYdLfmfnStMp_MqIQh4kpIkB6h2b1M3possVrLKH_l2L3uT-qFiwQlH9-dt0Cje5mrkpsYCy4hAXNFUPhIyBWAZwOQylIE2sPuopFs55lRIHpWP2CqNe-IK8tX87BRuJ_Vy3GIFxDjD5uu74scIyQCKMImB6xQ_-mQ"
}
Sample Response
{
"kid": "https://myvault.vault.azure.net/keys/sdktestkey/4eb68492b5f6421e835d961ad2be3155",
"value": "dvDmrSBpjRjtYg"
}정의
| Name | Description |
|---|---|
| Error |
키 자격 증명 모음 서버 오류입니다. |
|
Json |
알고리즘 식별자 |
|
Key |
키 작업 결과입니다. |
|
Key |
키 작업 매개 변수입니다. |
|
Key |
키 자격 증명 모음 오류 예외입니다. |
Error
키 자격 증명 모음 서버 오류입니다.
| Name | 형식 | Description |
|---|---|---|
| code |
string |
오류 코드입니다. |
| innererror |
키 자격 증명 모음 서버 오류입니다. |
|
| message |
string |
오류 메시지입니다. |
JsonWebKeyEncryptionAlgorithm
알고리즘 식별자
| Name | 형식 | Description |
|---|---|---|
| A128CBC |
string |
|
| A128CBCPAD |
string |
|
| A128GCM |
string |
|
| A128KW |
string |
|
| A192CBC |
string |
|
| A192CBCPAD |
string |
|
| A192GCM |
string |
|
| A192KW |
string |
|
| A256CBC |
string |
|
| A256CBCPAD |
string |
|
| A256GCM |
string |
|
| A256KW |
string |
|
| RSA-OAEP |
string |
|
| RSA-OAEP-256 |
string |
|
| RSA1_5 |
string |
KeyOperationResult
키 작업 결과입니다.
| Name | 형식 | Description |
|---|---|---|
| aad |
string |
|
| iv |
string |
|
| kid |
string |
키 식별자 |
| tag |
string |
|
| value |
string |
KeyOperationsParameters
키 작업 매개 변수입니다.
| Name | 형식 | Description |
|---|---|---|
| aad |
string |
인증된 암호화 알고리즘을 사용할 때 인증하지만 암호화/암호 해독하지 않는 추가 데이터입니다. |
| alg |
알고리즘 식별자 |
|
| iv |
string |
대칭 알고리즘에 대한 암호화된 임의 반복이 아닌 초기화 벡터입니다. |
| tag |
string |
인증된 알고리즘을 사용하여 암호 해독을 수행할 때 인증할 태그입니다. |
| value |
string |
KeyVaultError
키 자격 증명 모음 오류 예외입니다.
| Name | 형식 | Description |
|---|---|---|
| error |
키 자격 증명 모음 서버 오류입니다. |