Mendekripsi data menggunakan kunci asimetris.
Deskripsi operasi
Catatan Penggunaan
-
Untuk informasi mengenai kebijakan akses yang diperlukan agar pengguna RAM atau peran RAM dapat memanggil operasi API ini, lihat Resource Access Management.
-
Anda dapat memanggil operasi ini melalui shared gateway atau dedicated gateway. Untuk informasi selengkapnya, lihat Alibaba Cloud SDK.
Shared gateway: Anda dapat mengakses KMS melalui Internet atau VPC. Untuk mengakses KMS melalui Internet, Anda harus mengaktifkan titik akhir publik. Untuk informasi selengkapnya, lihat Mengakses kunci dalam instans KMS melalui Internet.
Dedicated gateway: Anda dapat mengakses KMS menggunakan titik akhir pribadi KMS (
<YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com).
Batas QPS
Jika Anda menggunakan shared gateway, batas queries per second (QPS) untuk setiap Akun Alibaba Cloud adalah 200. Jika QPS melebihi batas tersebut, pemanggilan API akan dikenai pengendalian aliran, yang dapat memengaruhi bisnis Anda. Kami menyarankan agar Anda merencanakan pemanggilan API guna menghindari pelanggaran batas ini.
Jika Anda menggunakan dedicated gateway, batas QPS untuk setiap Akun Alibaba Cloud bergantung pada spesifikasi kinerja instans KMS Anda. Untuk informasi selengkapnya, lihat Metrik kinerja.
Deskripsi
Operasi ini hanya mendukung kunci asimetris yang parameter Usage-nya diatur ke ENCRYPT/DECRYPT. Tabel berikut menjelaskan algoritma enkripsi yang didukung.
KeySpec | Algorithm | Description | Ciphertext length (bytes) |
RSA_2048 | RSAES_OAEP_SHA_256 | RSAES-OAEP using SHA-256 and MGF1 with SHA-256 | 256 |
RSA_2048 | RSAES_OAEP_SHA_1 | RSAES-OAEP using SHA1 and MGF1 with SHA1 | 256 |
RSA_3072 | RSAES_OAEP_SHA_256 | RSAES-OAEP using SHA-256 and MGF1 with SHA-256 | 384 |
RSA_3072 | RSAES_OAEP_SHA_1 | RSAES-OAEP using SHA1 and MGF1 with SHA1 | 384 |
EC_SM2 | SM2PKE | SM2 elliptic curve public key encryption algorithm | Maximum 6,144 |
Topik ini memberikan contoh cara menggunakan kunci asimetris dengan ID key-hzz630494463ejqjx**** dan ID versi 2ab1a983-7072-4bbc-a582-584b5bd8**** untuk mendekripsi ciphertext BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVsv1W****== menggunakan algoritma dekripsi RSAES_OAEP_SHA_1.
Coba sekarang
Test
RAM authorization
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| CiphertextBlob |
string |
Yes |
Ciphertext yang akan didekripsi. Ciphertext dikodekan dalam Base64. Catatan
Anda dapat memanggil operasi AsymmetricEncrypt untuk menghasilkan ciphertext. |
BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVsv1W****== |
| KeyId |
string |
Yes |
ID kunci. Anda juga dapat menentukan alias atau Amazon Resource Name (ARN) kunci tersebut. Untuk informasi selengkapnya mengenai alias, lihat Mengelola alias. Catatan
Saat Anda mengakses kunci di Akun Alibaba Cloud lain, Anda harus menentukan ARN kunci tersebut. ARN kunci memiliki format |
key-hzz630494463ejqjx**** |
| KeyVersionId |
string |
Yes |
ID versi kunci. Identifier unik global dari versi kunci tersebut. |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| Algorithm |
string |
Yes |
Algoritma dekripsi. |
RSAES_OAEP_SHA_1 |
| DryRun |
string |
No |
Menentukan apakah fitur dry run diaktifkan.
Fitur dry run digunakan untuk menguji pemanggilan API, memverifikasi izin pada resource yang ditentukan, serta memeriksa validitas parameter permintaan. Jika Anda mengaktifkan fitur dry run, KMS selalu mengembalikan respons kegagalan beserta penyebab kegagalannya. Penyebab kegagalan tersebut meliputi:
|
false |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| KeyVersionId |
string |
Versi master key yang digunakan untuk mengenkripsi teks biasa. |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| KeyId |
string |
ID kunci. Jika parameter KeyId dalam permintaan berupa alias kunci atau ARN kunci, ID kunci juga akan dikembalikan dalam respons. |
key-hzz630494463ejqjx**** |
| RequestId |
string |
ID permintaan. ID ini merupakan identifier unik yang dihasilkan oleh Alibaba Cloud untuk permintaan tersebut. Anda dapat menggunakan ID ini untuk memecahkan masalah. |
475f1620-b9d3-4d35-b5c6-3fbdd941423d |
| Plaintext |
string |
Teks biasa hasil dekripsi. Teks biasa dikodekan dalam Base64. |
SGVsbG8gd29ybGQ= |
Contoh
Respons sukses
JSONformat
{
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"KeyId": "key-hzz630494463ejqjx****",
"RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d",
"Plaintext": "SGVsbG8gd29ybGQ="
}Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 400 | Rejected.UnsupportedOperation | Unsupported operation. | The operation is not supported. |
| 404 | Forbidden.AliasNotFound | The specified Alias is not found. | The error message returned because the specified alias does not exist. |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | The error message returned because the specified CMK does not exist. |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.