Mendekripsi ciphertext menjadi plaintext.
Petunjuk pengoperasian
Jika Anda memanggil operasi AdvanceEncrypt, AdvanceGenerateDataKey, Encrypt, atau GenerateDataKey dan menggunakan kunci simetris dalam instance Key Management Service (KMS) tipe manajemen kunci perangkat lunak untuk mengenkripsi data, Anda dapat memanggil operasi AdvanceDecrypt untuk mendekripsi data terenkripsi tersebut.
Untuk informasi lebih lanjut tentang spesifikasi kunci dan mode enkripsi, lihat Spesifikasi Kunci untuk Enkripsi Simetris dan Asimetris.
Catatan penggunaan
Pastikan bahwa badan permintaan tidak melebihi 3 MB setelah semua parameter permintaan dikodekan menggunakan Protocol Buffers. Jika badan permintaan melebihi 3 MB, server akan menolak permintaan dan mengembalikan kode status HTTP 413. Kami merekomendasikan Anda membatasi ukuran data hingga 6 KB untuk enkripsi dan dekripsi dalam satu operasi. Jika data melebihi batas tersebut, kami sarankan Anda menggunakan enkripsi amplop. Untuk informasi lebih lanjut, lihat Gunakan Enkripsi Amplop.
Jumlah data yang besar dalam satu enkripsi atau dekripsi meningkatkan risiko kegagalan jaringan, memperpanjang waktu transmisi jaringan, dan durasi yang diperlukan untuk KMS mengenkripsi serta mendekripsi data.
Parameter permintaan
Parameter | Tipe | Diperlukan | Contoh | Deskripsi |
CiphertextBlob | bytes | Ya | Data biner | Ciphertext yang ingin Anda dekripsi. |
KeyId | string | Tidak | key-hzz62f1cb66fa42qo**** | ID unik global dari kunci. Anda dapat menetapkan parameter ini ke alias yang terikat pada kunci. Parameter ini hanya diperlukan saat Anda mendekripsi ciphertext yang dihasilkan dengan memanggil operasi Encrypt atau GenerateDataKey. |
Algorithm | string | Tidak | AES_GCM | Algoritma dekripsi. Parameter ini hanya diperlukan saat Anda mendekripsi ciphertext yang dihasilkan dengan memanggil operasi Encrypt atau GenerateDataKey. Penting Nilai harus sama dengan algoritma yang digunakan selama enkripsi. |
Iv | bytes | Tidak | Data biner | Vektor awal. Parameter ini hanya diperlukan saat Anda mendekripsi ciphertext yang dihasilkan dengan memanggil operasi Encrypt atau GenerateDataKey dan menetapkan Algorithm ke AES_GCM atau AES_CBC.
Penting Nilai harus sama dengan vektor awal yang digunakan selama enkripsi. |
Aad | bytes | Tidak | Data biner | Data autentikasi. Nilainya bisa mencapai 8.192 byte panjangnya. Parameter ini hanya diperlukan saat Algorithm disetel ke AES_GCM dan Aad ditentukan selama enkripsi data. Penting Nilai harus sama dengan data autentikasi yang digunakan selama enkripsi. |
PaddingMode | string | Tidak | PKCS7_PADDING | Mode padding. Parameter ini hanya diperlukan saat Anda menetapkan algoritma enkripsi ke AES_CBC atau AES_ECB. Penting Nilai harus sama dengan mode padding yang digunakan selama enkripsi. Nilai valid:
|
Parameter respons
Parameter | Tipe | Contoh | Deskripsi |
Plaintext | bytes | Data biner | Plaintext. |
KeyId | string | key-hzz62f1cb66fa42qo**** | ID unik global dari kunci. Jika Anda menetapkan KeyId dalam permintaan ke alias kunci, ID kunci tempat alias tersebut terikat akan dikembalikan. |
KeyVersionId | string | key-hzz62f1cb66fa42qo****-17kedv**** | ID versi kunci yang digunakan untuk mendekripsi ciphertext. |
Algorithm | string | AES_GCM | Algoritma dekripsi. |
PaddingMode | string | PKCS7_PADDING | Mode padding. Nilai valid hanya dikembalikan jika Anda menetapkan algoritma enkripsi (Algorithm) ke AES_CBC atau AES_ECB. Dalam kasus lain, nilai kosong dikembalikan. |
RequestId | string | c0037a6d-7784-4ef2-a692-288fdcbc7b9d | ID permintaan, yang digunakan untuk melokalisasi dan menyelesaikan masalah. |
Kode kesalahan
Kode status HTTP | Kode kesalahan | Pesan kesalahan | Deskripsi |
404 | Forbidden.OnlySymmetricKeySupported | Kunci %s bukan kunci simetris. API hanya mendukung kunci simetris. | Hanya kunci simetris yang didukung. |
500 | InternalFailure | Kegagalan Internal. | Penyebab potensial:
Jika masalah di atas telah dikecualikan, ajukan Tiket untuk menghubungi dukungan teknis. |
Untuk daftar kode kesalahan, lihat Kode Kesalahan Layanan.