非対称顧客マスターキー (CMK) を使用してデータを暗号化します。
この操作は、非対称CMKのusage属性がENCRYPT/DECRYPTの場合にのみサポートされます。 次の表に、サポートされている暗号化アルゴリズムを示します。
|
KeySpec |
アルゴリズム |
説明 |
暗号化できる最大バイト数 |
|
|---|---|---|---|---|
|
RSA_2048 |
RSAES_OAEP_SHA_256 |
SHA-256でSHA-256とMGF1を使用するRSAES-OAEP |
190 |
|
|
RSA_2048 |
RSAES_OAEP_SHA_1 |
SHA1とMGF1を使用したRSAES-OAEP |
214 |
|
|
RSA_3072 |
RSAES_OAEP_SHA_256 |
SHA-256でSHA-256とMGF1を使用するRSAES-OAEP |
318 |
|
|
RSA_3072 |
RSAES_OAEP_SHA_1 |
SHA1とMGF1を使用したRSAES-OAEP |
342 |
|
|
EC_SM2 |
SM2PKE |
楕円曲線に基づくSM2公開鍵暗号化アルゴリズム |
6047 |
IDが5c438b18-05be-40ad-b6c2-3be6752c **** 、バージョンIDが2ab1a983-7072-4bbc-a582-584b5bd8 **** およびアルゴリズムRSAES_OAEP_SHA_1を使用して、このトピックで提供されているパラメーター設定に基づいてプレーンテキストSGVsbG8gd29ybGQ= を暗号化できます。
デバッグ
リクエストパラメーター
| パラメーター | データ型 | 必須/任意 | 例 | 説明 |
|---|---|---|---|---|
| 操作 | String | 必須 | AsymmetricEncrypt |
実行する操作です。 値をAsymmetricEncryptに設定します。 |
| アルゴリズム | String | 必須 | RSAES_OAEP_SHA_1 |
使用する暗号化アルゴリズム。 |
| KeyId | String | 必須 | 5c438b18-05be-40ad-b6c2-3be6752c **** |
CMKのID。 IDはグローバルに一意である必要があります。 注 CMKにバインドされているエイリアスに値を設定することもできます。 詳細については、「エイリアスの概要」をご参照ください。
|
| KeyVersionId | String | 必須 | 2ab1a983-7072-4bbc-a582-584b5bd8**** |
CMKのバージョンID。 IDはグローバルに一意である必要があります。 注 ListKeyVersions操作を呼び出して、CMKのバージョンを照会できます。 バージョンのIDは、KeyVersionIdパラメーターで指定します。
|
| Plaintext | String | 必須 | SGVsbG8gd29ybGQ= |
暗号化するプレーンテキスト。 プレーンテキストをBase64-encodedする必要があります。 |
共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスパラメーター
| パラメーター | データ型 | 例 | 説明 |
|---|---|---|---|
| KeyId | String | 5c438b18-05be-40ad-b6c2-3be6752c**** |
The ID of the CMK. 注 リクエストのKeyIdパラメーターをエイリアスに設定すると、エイリアスがバインドされているCMKのIDが返されます。
|
| KeyVersionId | String | 2ab1a983-7072-4bbc-a582-584b5bd8 **** |
プレーンテキストの暗号化に使用されるCMKのバージョンID。 |
| CiphertextBlob | String | BQKP 1zK6 ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H hIH6DoM25fTLNcKj mFB0Xnh9m2 HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ // ZC6t0AWcUoKL6GV6QDm /dg5koQalcleRinpB |
暗号化後に生成されたBase64-encoded暗号文。 |
| RequestId | String | 475f1620-b9d3-4d35-b5c6-3fbdd941423d |
リクエストの ID です。 |
例
リクエストの例
https:// [エンドポイント]/?Action=AsymmetricEncrypt
&KeyId=5c438b18-05be-40ad-b6c2-3be6752c ****
&KeyVersionId=2ab1a983-7072-4bbc-a582-584b5bd8 ****
&アルゴリズム=RSAES_OAEP_SHA_1
&プレーンテキスト=SGVsbG8gd29ybGQ=
&<共通リクエストパラメーター>正常に処理された場合のレスポンス例
XML 形式
<KMS>
<KeyId>5c438b18-05be-40ad-b6c2-3be6752c ****</KeyId>
<KeyVersionId>2ab1a983-7072-4bbc-a582-584b5bd8****</KeyVersionId>
<CiphertextBlob>RKF5WeXJtusIrvuPOjpkA/55EKzi 8Wmc/eJ2fQUKphvL750jtInSX1wijw/7jGxUaTHTW6tgIJl2ReN1aI 1/wxqGxdzScwsMHxCBncnzQsZF + Fi4UFpI9pr4A1wc2u5Ngwyx9uA4K/kJ5bkS4NvmanxssAPZfSfbJSrAWlCP11tS0Cd54tQVGj4XK9tP9bJDKzKis1NClsOXZtNPX88kUqr3LkgFCsD07IwiePAfI2tn2fzeisje1Q7/d6VkF48c3ZE0DAmnLRujt3yRRGDaKUkI6SUDjuKD4yqBUX15/DKfJtya + JIPQGiO2IEPlhL7 + NMT17U0tKtK5ZPNEwxfZw ==</CiphertextBlob>
<RequestId>475f1620-b9d3-4d35-b5c6-3fbdd941423d</RequestId>
</KMS>JSON 形式
{
"KeyId": "5c438b18-05be-40ad-b6c2-3be6752c ****" 、
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"CiphertextBlob": "RKF5WeXJtusIrvuPOjpkA/55EKzi 8Wmc/eJ2fQUKphvL750jtInSX1wijw/7jGxUaTHTW6tgIJl2ReN1aI 1/wxqGxdzScwsMHxCBncnzQsZF + Fi4UFpI9pr4A1wc2u5Ngwyx9uA4K/kJ5bkS4NvmanxssAPZfSfbJSrAWlCP11tS0Cd54tQVGj4XK9tP9bJDKzKis1NClsOXZtNPX88kUqr3LkgFCsD07IwiePAfI2tn2fzeisje1Q7 /kJ5bkS4NvmanxssAPZfSfbJSrAWlCP11tS0Cd54tQVGj4XK9tP9bJDKzKis1NClsOXZtNPX88kUqr3LkgFCsD07IwiePAfI2tn2fzeisje1Q7 /DKfJtya + JIPQGiO2IEPlhL7 + NMT17U0tKtK5ZPNEwxfZw==" 、
"RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
}エラーコード
エラーコードリストについては、「API エラーセンター」をご参照ください。