非対称キーを使用してデータを復号化します。
この操作は、UsageパラメーターがENCRYPT/DECRYPTに設定されている非対称キーのみをサポートします。 次の表に、サポートされている暗号化アルゴリズムを示します。
|
キータイプ |
アルゴリズム |
説明 |
最大長 (バイト単位) |
|---|---|---|---|
|
RSA_2048 |
RSAES_OAEP_SHA_256 |
SHA-256でSHA-256とMGF1を使用するRSAES-OAEP |
256 |
|
RSA_2048 |
RSAES_OAEP_SHA_1 |
SHA1とMGF1を使用したRSAES-OAEP |
256 |
|
RSA_3072 |
RSAES_OAEP_SHA_256 |
SHA-256でSHA-256とMGF1を使用するRSAES-OAEP |
384 |
|
RSA_3072 |
RSAES_OAEP_SHA_1 |
SHA1とMGF1を使用したRSAES-OAEP |
384 |
|
EC_SM2 |
SM2PKE |
SM2楕円曲線公開鍵暗号化アルゴリズム |
6144 |
Inこの例、非対称キーそのIDは5c438b18-05be-40ad-b6c2-3be6752c * * * * とバージョンIDは2ab1a983-7072-4bbc-a582-584b5bd8 * * * * と復号アルゴリズムRSAES_OAEP_SHA_1を復号化に使用されているciphertext BQKP + 1zK6 + ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H
+ hIH6DoM25fTLNcKj + mFB0Xnh9m2 + HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz
+ f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB
+ QadFm894sLbVZ9 + N4GVsv1W * * * *== 。
デバッグ
リクエストパラメーター
| パラメーター | データ型 | 必須/任意 | 例 | 説明 |
|---|---|---|---|---|
| 操作 | String | 必須 | 非対称性Decrypt |
実行する操作です。 値をAsymmetricDecryptに設定します。 |
| KeyId | String | 必須 | 5c438b18-05be-40ad-b6c2-3be6752c **** |
CMKのグローバル一意ID (GUID) 。 注 このパラメーターは、CMKにバインドされているエイリアスに設定することもできます。 詳細については、「エイリアスの使用」をご参照ください。
|
| アルゴリズム | String | 必須 | RSAES_OAEP_SHA_1 |
使用する非対称復号化アルゴリズム。 |
| CiphertextBlob | String | 必須 | BQKP 1zK6 ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H hIH6DoM25fTLNcKj mFB0Xnh9m2 HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ // ZC6t0AWcUoKL6GV6QDm /dg5koQalcleRinpB |
復号化する暗号文。 注
|
| KeyVersionId | String | 必須 | 2ab1a983-7072-4bbc-a582-584b5bd8 **** |
CMKバージョンのID。 IDはグローバルに一意である必要があります。 |
共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスパラメーター
| パラメーター | データ型 | 例 | 説明 |
|---|---|---|---|
| KeyId | String | 5c438b18-05be-40ad-b6c2-3be6752c **** |
CMKのGUID。 注 リクエストのKeyIdパラメーターをエイリアスに設定すると、エイリアスがバインドされているCMKのIDが返されます。
|
| KeyVersionId | String | 2ab1a983-7072-4bbc-a582-584b5bd8 **** |
暗号文の復号化に使用されるCMKのバージョン。 |
| Plaintext | String | SGVsbG8gd29ybGQ= |
復号化後に生成されたBase64-encodedの平文。 |
| RequestId | String | 475f1620-b9d3-4d35-b5c6-3fbdd941423d |
リクエストの ID です。 |
例
リクエストの例
http(s)://[Endpoint]/?Action=AsymmetricDecrypt
&KeyId=5c438b18-05be-40ad-b6c2-3be6752c ****
&アルゴリズム=RSAES_OAEP_SHA_1
&CiphertextBlob=BQKP 1zK6 ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H hIH6DoM25fTLNcKj mFB0Xnh9m2 HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ // ZGVt0AWcUoKL6QDm /dg5koQ1koRinclepB=Nsv4sZbZ*9
&KeyVersionId=2ab1a983-7072-4bbc-a582-584b5bd8 ****
&<共通リクエストパラメーター> |正常に処理された場合のレスポンス例
XML 形式
<KMS>
<KeyId>5c438b18-05be-40ad-b6c2-3be6752c ****</KeyId>
<KeyVersionId>2ab1a983-7072-4bbc-a582-584b5bd8****</KeyVersionId>
<プレーンテキスト> SGVsbG8gd29ybGQ=</プレーンテキスト>
<RequestId>475f1620-b9d3-4d35-b5c6-3fbdd941423d</RequestId>
</KMS>JSON 形式
{
"KeyId": "5c438b18-05be-40ad-b6c2-3be6752c ****" 、
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"プレーンテキスト": "SGVsbG8gd29ybGQ=" 、
"RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
}エラーコード
エラーコードリストについては、「API エラーセンター」をご参照ください。