Mendekripsi data menggunakan kunci privat dari CMK asimetris.
Deskripsi operasi
Catatan penggunaan
-
Untuk informasi tentang kebijakan akses yang diperlukan agar pengguna RAM atau peran RAM dapat memanggil operasi API ini, lihat Resource Access Management.
-
Operasi ini dapat dipanggil melalui shared gateway atau dedicated gateway. Untuk informasi selengkapnya, lihat Alibaba Cloud SDK.
-
Shared gateway: Anda dapat mengakses KMS melalui Internet atau VPC. Untuk mengakses KMS melalui Internet, Anda harus mengaktifkan endpoint publik. Untuk informasi selengkapnya, lihat Mengakses kunci dalam instans KMS melalui Internet.
-
Dedicated gateway: Anda dapat mengakses KMS menggunakan endpoint privat KMS (
<YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com).
-
Batas QPS
-
Jika Anda menggunakan shared gateway, batas queries per second (QPS) untuk setiap akun Alibaba Cloud adalah 200. Jika QPS melebihi batas, panggilan API akan dibatasi (throttled). Hal ini dapat memengaruhi bisnis Anda. Kami menyarankan Anda merencanakan panggilan Anda untuk menghindari melebihi batas ini.
-
Jika Anda menggunakan dedicated gateway, batas QPS untuk setiap akun Alibaba Cloud bergantung pada spesifikasi performa instans KMS Anda. Untuk informasi selengkapnya, lihat Metrik performa.
Deskripsi
Operasi ini hanya mendukung kunci asimetris yang parameter Usage-nya diatur ke ENCRYPT/DECRYPT. Tabel berikut menjelaskan algoritma enkripsi yang didukung.
| KeySpec | Algoritma | Deskripsi | Panjang ciphertext (byte) |
| RSA_2048 | RSAES_OAEP_SHA_256 | RSAES-OAEP menggunakan SHA-256 dan MGF1 dengan SHA-256 | 256 |
| RSA_2048 | RSAES_OAEP_SHA_1 | RSAES-OAEP menggunakan SHA1 dan MGF1 dengan SHA1 | 256 |
| RSA_3072 | RSAES_OAEP_SHA_256 | RSAES-OAEP menggunakan SHA-256 dan MGF1 dengan SHA-256 | 384 |
| RSA_3072 | RSAES_OAEP_SHA_1 | RSAES-OAEP menggunakan SHA1 dan MGF1 dengan SHA1 | 384 |
| EC_SM2 | SM2PKE | Algoritma enkripsi kunci publik kurva eliptik SM2 | Maksimum 6.144 |
Topik ini memberikan contoh cara menggunakan kunci asimetris yang ID-nya adalah key-hzz630494463ejqjx**** dan ID versinya adalah 2ab1a983-7072-4bbc-a582-584b5bd8**** untuk mendekripsi ciphertext BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVsv1W****== menggunakan algoritma dekripsi RSAES_OAEP_SHA_1.
Coba sekarang
Test
RAM authorization
Parameter permintaan
|
Parameter |
Type |
Required |
Description |
Example |
| CiphertextBlob |
string |
Yes |
Ciphertext yang akan didekripsi. Ciphertext dikodekan dalam Base64. Catatan
Anda dapat menghasilkan ciphertext dengan memanggil operasi AsymmetricEncrypt. |
BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVsv1W****== |
| KeyId |
string |
Yes |
ID kunci. Anda juga dapat menentukan alias atau Amazon Resource Name (ARN) dari kunci. Untuk informasi selengkapnya tentang alias, lihat Mengelola alias. Catatan
Saat Anda mengakses kunci di akun Alibaba Cloud lain, Anda harus menentukan ARN kunci. ARN kunci memiliki format |
key-hzz630494463ejqjx**** |
| KeyVersionId |
string |
Yes |
ID versi kunci. Pengidentifikasi unik global dari versi kunci. |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| Algorithm |
string |
Yes |
Algoritma dekripsi. |
RSAES_OAEP_SHA_1 |
| DryRun |
string |
No |
Menentukan apakah akan mengaktifkan fitur dry run.
Fitur dry run digunakan untuk menguji panggilan API, memverifikasi izin pada sumber daya yang ditentukan, dan memeriksa validitas parameter permintaan. Jika Anda mengaktifkan fitur dry run, KMS akan selalu mengembalikan respons kegagalan beserta penyebab kegagalannya. Penyebab kegagalan tersebut meliputi:
|
false |
Elemen respons
|
Element |
Type |
Description |
Example |
|
object |
|||
| KeyVersionId |
string |
Versi kunci master yang digunakan untuk mengenkripsi plaintext. |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| KeyId |
string |
ID kunci. Jika parameter KeyId dalam permintaan adalah alias kunci atau ARN kunci, ID kunci juga akan dikembalikan dalam respons. |
key-hzz630494463ejqjx**** |
| RequestId |
string |
ID permintaan. ID ini adalah pengidentifikasi unik yang dihasilkan oleh Alibaba Cloud untuk permintaan tersebut. Anda dapat menggunakan ID ini untuk memecahkan masalah. |
475f1620-b9d3-4d35-b5c6-3fbdd941423d |
| Plaintext |
string |
Plaintext yang telah didekripsi. Plaintext dikodekan dalam Base64. |
SGVsbG8gd29ybGQ= |
Contoh
Respons sukses
JSONformat
{
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"KeyId": "key-hzz630494463ejqjx****",
"RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d",
"Plaintext": "SGVsbG8gd29ybGQ="
}Kode kesalahan
|
HTTP status code |
Error code |
Error message |
Description |
|---|---|---|---|
| 400 | Rejected.UnsupportedOperation | Unsupported operation. | The operation is not supported. |
| 404 | Forbidden.AliasNotFound | The specified Alias is not found. | The error message returned because the specified alias does not exist. |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | The error message returned because the specified CMK does not exist. |
Lihat Error Codes untuk daftar lengkap.
Catatan rilis
Lihat Release Notes untuk daftar lengkap.