暗号文を復号化します。
使用上の注意
Encrypt 操作を呼び出して暗号文を生成した後、Decrypt操作を呼び出して暗号文を復号化できます。
次の表に、さまざまな種類の顧客マスターキー (CMK) の暗号化アルゴリズムとパディングモードを示します。
CMKタイプ | 暗号化アルゴリズム | パディングモード | 説明 |
---|---|---|---|
|
AES_GCM (デフォルト値) | N/A | ガロア /カウンタモード (GCM) モードが使用される。 |
AES_CBC |
|
暗号ブロック連鎖 (CBC) モードが使用される。 パディングモードを設定できます。 | |
AES_ECB | 電子コードブック (ECB) モードが使用される。 パディングモードを設定できます。 | ||
Aliyun_SM4 | SM4_GCM (デフォルト値) | N/A | GCMモードが使用されます。 |
|
RSAES_OAEP_SHA_256 (デフォルト値) | N/A | SHA-256でSHA-256とMGF1を使用するRSAES-OAEP |
EC_SM2 | SM2PKE (デフォルト値) | N/A | 楕円曲線に基づくSM2公開鍵暗号化アルゴリズム |
|
ECIES_DH_SHA_1_XOR_HMAC (デフォルト値) | N/A | 暗号化アルゴリズムは、SEC 1: Elliptic Curve Cryptography, Version 2.0に記載されている標準に従います。
|
リクエストメッセージ定义
メッセージDecryptRequest {
バイトCiphertextBlob = 1;
文字列KeyId = 2;
文字列アルゴリズム=3;
バイトAad = 4;
バイトIv = 5;
文字列PaddingMode = 6;
}
リクエストパラメーター
パラメーター | データ型 | 必須/任意 | 例 | 説明 |
---|---|---|---|---|
KeyId | String | 必須 | 1234abcd-12ab-34cd-56ef-12345678 **** | 顧客マスターキー (CMK) のID。 IDはグローバルに一意である必要があります。 このパラメーターをCMKにバインドされているエイリアスに設定することもできます。 |
アルゴリズム | String | 必須 | RSAES_OAEP_SHA_256 | Encrypt 操作を呼び出して返されるアルゴリズムと一致している必要があります。
設定可能な値は以下のとおりです。
|
Iv | バイト | 必須 | バイナリベクトル | 暗号化後の初期化ベクトル。 |
CiphertextBlob | バイト | 必須 | バイナリ暗号文 | 復号化する暗号文。
注 楕円曲線統合暗号化スキーム (ECIES) が使用される場合、暗号文は、SEC1: 楕円曲線暗号、バージョン2.0に記載されている標準に従う。
|
Aad | バイト | 任意 | バイナリデータ | 認証データ。 値の長さは最大8,192バイトです。
CMKが対称キーの場合、Algorithmパラメーターの値はAES_GCMまたはSM4_GCMに設定され、Encrypt操作を呼び出すときにAadパラメーターを指定する必要があります。 |
PaddingMode | String | 任意 | PKCS7_PADDING | パディングモード。Encrypt操作を呼び出すときに使用されるパディングモードと同じである必要があります。
設定可能な値は以下のとおりです。
注 このパラメーターは、Algorithmパラメーターの値がAES_CBCまたはAES_ECBに設定されている場合に有効です。
|
応答メッセージの定義
メッセージDecryptResponse {
文字列KeyId = 1;
バイトPlaintext = 2;
文字列RequestId = 3;
文字列アルゴリズム=4;
文字列PaddingMode = 5;
}
レスポンスパラメーター
パラメーター | データ型 | 例 | 説明 |
---|---|---|---|
平文 | バイト | バイナリ平文 | 復号化後に生成されるプレーンテキスト。 |
KeyId | String | 1234abcd-12ab-34cd-56ef-12345678 **** | CMKのID。 IDはグローバルに一意である必要があります。 KeyIdパラメーターがCMKのエイリアスに設定されている場合、エイリアスがバインドされているCMKのIDが返されます。 |
アルゴリズム | String | RSAES_OAEP_SHA_256 | 解読アルゴリズム。 |
PaddingMode | String | PKCS7_PADDING | パディングモード。 |
RequestId | String | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | リクエストの ID です。 |
エラーコード
エラーコードの詳細については、「一般的なエラーコード」をご参照ください。