調用Decrypt介面將密文解密為明文。
使用說明
當您調用Encrypt或GenerateDataKey介面產生密文後,可以通過Decrypt解密。
關於密鑰規格以及加密模式的詳細資料,請參見密鑰管理類型和密鑰規格。
注意事項
所有請求參數使用Protocol Buffers編碼後(即Request Body),內容長度不能超過3 MB,超過3 MB後服務端會拒絕處理並返回HTTP 413狀態代碼。建議單次使用對稱金鑰加解密的資料不超過6 KB,單次使用非對稱金鑰加解密的資料不超過1 KB,超過後請使用信封加密方案。詳細資料,請參見使用KMS密鑰進行信封加密。
單次加解密的資料量越大,網路傳輸失敗可能性越大,網路傳輸所需時間越長,KMS執行個體對資料進行加解密所需時間也越長。
請求參數
名稱 | 類型 | 是否必選 | 樣本值 | 描述 |
KeyId | string | 是 | key-hzz62f1cb66fa42qo**** | 密鑰的通用唯一識別碼。該參數也可以被指定為密鑰別名。 |
Algorithm | string | 否 | AES_GCM | 解密演算法。 重要 必須與加密時使用的演算法相同。 |
Iv | bytes | 否 | 位元據 | 初始向量。 僅當解密演算法(Algorithm參數)為AES_GCM、AES_CBC或時需要提供本參數。
重要 必須與加密時使用的初始向量相同。 |
CiphertextBlob | bytes | 是 | 位元據 | 待解密的密文。 說明 當採用ECIES演算法時,密文格式遵循SEC 1: Elliptic Curve Cryptography, Version 2.0標準。 |
Aad | bytes | 否 | 位元據 | 認證資料。長度不超過8192位元組。 僅當解密演算法(Algorithm)是AES_GCM或SM4_GCM,且加密時指定了認證資料(Aad)時,需要提供本參數。 重要 必須與加密時使用的認證資料相同。 |
PaddingMode | string | 否 | PKCS7_PADDING | 填充模式。 僅當密碼編譯演算法為AES_CBC或AES_ECB時,需要提供本參數。 重要 必須與加密時使用的填充模式相同。 取值:
|
響應資料
名稱 | 類型 | 樣本值 | 描述 |
Plaintext | bytes | 位元據 | 解密後的明文。 |
KeyId | string | key-hzz62f1cb66fa42qo**** | 密鑰的通用唯一識別碼。如果請求中的KeyId參數使用的是密鑰別名,在響應中會返回別名對應的密鑰的通用唯一識別碼。 |
Algorithm | string | AES_GCM | 解密演算法。 |
PaddingMode | string | PKCS7_PADDING | 填充模式。 |
RequestId | string | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | 本次調用請求的ID,是由阿里雲為該請求產生的唯一識別碼,可用於排查和定位問題。 |
錯誤碼
HTTP狀態代碼 | 錯誤碼 | 錯誤訊息 | 描述 |
500 | InternalFailure | Internal Failure. | 可能原因為:
如果已排除上述原因,請您通過工單聯絡技術支援人員。 |
訪問公用錯誤碼查看更多錯誤碼。