Mengonversi ciphertext menjadi plaintext.
Petunjuk operasi
Setelah memanggil operasi Encrypt atau GenerateDataKey untuk menghasilkan ciphertext, Anda dapat memanggil operasi Dekripsi guna mendekripsinya.
Untuk detail lebih lanjut tentang spesifikasi kunci dan mode enkripsi, lihat Spesifikasi Kunci untuk Enkripsi Simetris dan Asimetris.
Catatan penggunaan
Pastikan ukuran badan permintaan tidak melebihi 3 MB setelah semua parameter permintaan dienkod menggunakan Protocol Buffers. Jika ukuran badan permintaan melebihi 3 MB, server akan menolak permintaan dan mengembalikan kode status HTTP 413. Kami menyarankan agar Anda membatasi ukuran data hingga 6 KB untuk enkripsi dan dekripsi menggunakan kunci simetris serta 1 KB untuk enkripsi dan dekripsi menggunakan kunci asimetris dalam satu operasi. Untuk data yang melebihi batas ini, kami merekomendasikan penggunaan enkripsi amplop. Informasi lebih lanjut dapat ditemukan di Gunakan Enkripsi Amplop.
Ukuran data yang besar dalam satu operasi enkripsi atau dekripsi meningkatkan risiko kegagalan jaringan, memperpanjang waktu transmisi jaringan, serta durasi yang diperlukan oleh KMS untuk melakukan enkripsi dan dekripsi data.
Parameter permintaan
Parameter | Tipe | Wajib | Contoh | Deskripsi |
KeyId | string | Ya | key-hzz62f1cb66fa42qo**** | ID unik global dari kunci. Anda dapat menetapkan nilai ini sebagai alias yang terikat pada kunci. |
Algorithm | string | Tidak | AES_GCM | Algoritma dekripsi. Penting Algoritma harus sama dengan algoritma yang digunakan untuk enkripsi. |
Iv | bytes | Tidak | Data biner | Vektor awal. Parameter ini hanya diperlukan ketika Algorithm disetel ke AES_GCM atau AES_CBC.
Penting Vektor awal harus sama dengan vektor awal yang digunakan untuk enkripsi data. |
CiphertextBlob | bytes | Ya | Data biner | Ciphertext yang ingin Anda dekripsi. Catatan Ketika algoritma Elliptic Curve Integrated Encryption Scheme (ECIES) digunakan, format ciphertext mengikuti standar SEC 1: Elliptic Curve Cryptography, Versi 2.0. |
Aad | bytes | Tidak | Data biner | Data autentikasi. Nilai dapat mencapai panjang maksimum 8.192 byte. Parameter ini hanya diperlukan ketika Algorithm disetel ke AES_GCM atau SM4_GCM dan Aad ditentukan selama enkripsi data. Penting Nilainya harus sama dengan yang digunakan untuk enkripsi data. |
PaddingMode | string | Tidak | PKCS7_PADDING | Mode padding. Parameter ini hanya diperlukan ketika Algorithm disetel ke AES_CBC atau AES_ECB. Penting Nilainya harus sama dengan yang digunakan untuk enkripsi data. Nilai valid:
|
Parameter respons
Parameter | Tipe | Contoh | Deskripsi |
Plaintext | bytes | Data biner | Plaintext. |
KeyId | string | key-hzz62f1cb66fa42qo**** | ID unik global dari kunci. Jika Anda menetapkan KeyId ke alias kunci, ID kunci tempat alias tersebut terikat dikembalikan. |
Algorithm | string | AES_GCM | Algoritma dekripsi. |
PaddingMode | string | PKCS7_PADDING | Mode padding. |
RequestId | string | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | ID permintaan, yang digunakan untuk melokasi dan menyelesaikan masalah. |
Kode kesalahan
Kode status HTTP | Kode kesalahan | Pesan kesalahan | Deskripsi |
500 | InternalFailure | Kegagalan internal. | Penyebab potensial:
Jika masalah di atas telah dikecualikan, ajukan Tiket untuk menghubungi dukungan teknis. |
Untuk daftar kode kesalahan, lihat Kode Kesalahan Layanan.