暗号文を復号化します。

使用上の注意

Encrypt 操作を呼び出して暗号文を生成した後、Decrypt操作を呼び出して暗号文を復号化できます。

次の表に、さまざまな種類の顧客マスターキー (CMK) の暗号化アルゴリズムとパディングモードを示します。

CMKタイプ 暗号化アルゴリズム パディングモード 説明
  • Aliyun_AES_128
  • Aliyun_AES_192
  • Aliyun_AES_256
AES_GCM (デフォルト値) N/A ガロア /カウンタモード (GCM) モードが使用される。
AES_CBC
  • PKCS7_PADDING (デフォルト値)
  • NO_PADDING
暗号ブロック連鎖 (CBC) モードが使用される。 パディングモードを設定できます。
AES_ECB 電子コードブック (ECB) モードが使用される。 パディングモードを設定できます。
Aliyun_SM4 SM4_GCM (デフォルト値) N/A GCMモードが使用されます。
  • RSA_2048
  • RSA_3072
  • RSA_4096
RSAES_OAEP_SHA_256 (デフォルト値) N/A SHA-256でSHA-256とMGF1を使用するRSAES-OAEP
EC_SM2 SM2PKE (デフォルト値) N/A 楕円曲線に基づくSM2公開鍵暗号化アルゴリズム
  • EC_P256
  • EC_P256K
ECIES_DH_SHA_1_XOR_HMAC (デフォルト値) N/A 暗号化アルゴリズムは、SEC 1: Elliptic Curve Cryptography, Version 2.0に記載されている標準に従います。
  • 主な合意プロトコル: 楕円曲線Diffie-Hellman (ECDH)
  • キー導出アルゴリズム: SHA-1を使用したキー導出関数2 (KDF2)
  • MACアルゴリズム: HMAC-SHA-1
  • 対称暗号化アルゴリズム: XOR

リクエストメッセージ定义

メッセージDecryptRequest {
     バイトCiphertextBlob = 1;
     文字列KeyId = 2;
     文字列アルゴリズム=3;
     バイトAad = 4;
     バイトIv = 5;
     文字列PaddingMode = 6;
}

リクエストパラメーター

パラメーター データ型 必須/任意 説明
KeyId String 必須 1234abcd-12ab-34cd-56ef-12345678 **** 顧客マスターキー (CMK) のID。 IDはグローバルに一意である必要があります。 このパラメーターをCMKにバインドされているエイリアスに設定することもできます。
アルゴリズム String 必須 RSAES_OAEP_SHA_256 Encrypt 操作を呼び出して返されるアルゴリズムと一致している必要があります。

設定可能な値は以下のとおりです。

  • AES_GCM
  • AES_CBC
  • AES_ECB
  • SM4_GCM
  • RSAES_OAEP_SHA_256 (デフォルト値)
  • SM2PKE
  • ECIES_DH_SHA_1_XOR_HMAC
Iv バイト 必須 バイナリベクトル 暗号化後の初期化ベクトル。
CiphertextBlob バイト 必須 バイナリ暗号文 復号化する暗号文。
楕円曲線統合暗号化スキーム (ECIES) が使用される場合、暗号文は、SEC1: 楕円曲線暗号、バージョン2.0に記載されている標準に従う。
Aad バイト 任意 バイナリデータ 認証データ。 値の長さは最大8,192バイトです。

CMKが対称キーの場合、Algorithmパラメーターの値はAES_GCMまたはSM4_GCMに設定され、Encrypt操作を呼び出すときにAadパラメーターを指定する必要があります。

PaddingMode String 任意 PKCS7_PADDING パディングモード。Encrypt操作を呼び出すときに使用されるパディングモードと同じである必要があります。

設定可能な値は以下のとおりです。

  • PKCS7_PADDING: PKCS#7パディングが使用されます。 デフォルト値です。 平文の長さは、バイト単位の暗号ブロックサイズの整数倍でなくてもよい。

    入力平文の長さがLバイトである場合、システムは、K − (L mod K) バイトのパディング文字列を追加する。 各パディングストリングは、長さがK − (L mod K) バイトである。

  • NO_PADDING: パディング文字列はプレーンテキストに追加されません。 平文の長さは、暗号ブロックサイズの整数倍でなければならない。
このパラメーターは、Algorithmパラメーターの値がAES_CBCまたはAES_ECBに設定されている場合に有効です。

応答メッセージの定義

メッセージDecryptResponse {
     文字列KeyId = 1;
     バイトPlaintext = 2;
     文字列RequestId = 3;
     文字列アルゴリズム=4;
     文字列PaddingMode = 5;
}

レスポンスパラメーター

パラメーター データ型 説明
平文 バイト バイナリ平文 復号化後に生成されるプレーンテキスト。
KeyId String 1234abcd-12ab-34cd-56ef-12345678 **** CMKのID。 IDはグローバルに一意である必要があります。 KeyIdパラメーターがCMKのエイリアスに設定されている場合、エイリアスがバインドされているCMKのIDが返されます。
アルゴリズム String RSAES_OAEP_SHA_256 解読アルゴリズム。
PaddingMode String PKCS7_PADDING パディングモード。
RequestId String 475f1620-b9d3-4d35-b5c6-3fbdd941423d リクエストの ID です。

エラーコード

エラーコードの詳細については、「一般的なエラーコード」をご参照ください。