Key Management Service (KMS) のソフトウェアキー管理インスタンス内の対称キーによって生成された暗号文を復号します。
操作の説明
この操作を呼び出して、AdvanceEncrypt、AdvanceGenerateDataKey、Encrypt、または GenerateDataKey を呼び出して暗号化された暗号文を復号します。キーは、ソフトウェアキー管理タイプの KMS インスタンス内の対称キーである必要があります。
サポートされているキー仕様および暗号化モードの詳細については、「キーの種類と仕様」をご参照ください。
注意事項
Protocol Buffers エンコーディング後のリクエストボディは 3 MB 未満にしてください。リクエストボディが 3 MB を超える場合、サーバーはリクエストを拒否し、HTTP 413 を返します。
1 回の操作で暗号化および復号する場合、データサイズを 6 KB 以下に制限してください。それより大きいデータの場合は、エンベロープ暗号化を使用してください。
ペイロードが大きいと、ネットワーク障害のリスクが高まり、伝送時間が長くなり、KMS の処理遅延も増加します。
リクエストパラメーター
| パラメーター | タイプ | 必須 | 例 | 説明 |
|---|---|---|---|---|
| CiphertextBlob | bytes | はい | バイナリデータ | 復号する暗号文です。 |
| KeyId | string | いいえ | key-hzz62f1cb66fa42qo**** | キーのグローバル一意識別子、またはそのキーにバインドされたエイリアスです。Encrypt または GenerateDataKey 操作によって生成された暗号文を復号する場合にのみ必要です。 |
| Algorithm | string | いいえ | AES_GCM | 復号アルゴリズムです。Encrypt または GenerateDataKey 操作によって生成された暗号文を復号する場合にのみ必要です。暗号化時に使用したアルゴリズムと一致している必要があります。 |
| Iv | bytes | いいえ | バイナリデータ | 初期化ベクトル (IV) です。Encrypt または GenerateDataKey 操作によって生成された暗号文を復号する場合、かつ Algorithm が AES_GCM または AES_CBC に設定されている場合にのみ必要です。暗号化時に使用した IV と一致している必要があります。有効な長さ:AES_CBC の場合は 16 バイト、AES_GCM の場合は 12 バイトです。 |
| Aad | bytes | いいえ | バイナリデータ | 追加認証データ (AAD) です。最大長:8,192 バイト。Algorithm が AES_GCM で、かつ暗号化時に AAD が指定されていた場合にのみ必要です。暗号化時に使用した AAD と一致している必要があります。 |
| PaddingMode | string | いいえ | PKCS7_PADDING | パディングモードです。Algorithm が AES_CBC または AES_ECB の場合に必要です。暗号化時に使用したパディングモードと一致している必要があります。有効な値:PKCS7_PADDING(デフォルト):PKCS#7 パディング。プレーンテキストが L バイトの場合、システムは K − (L mod K) バイトのパディングを追加します。ここで K は暗号ブロックサイズです。NO_PADDING:パディングなし。プレーンテキストの長さは暗号ブロックサイズの整数倍である必要があります。 |
レスポンスパラメーター
| パラメーター | タイプ | 例 | 説明 |
|---|---|---|---|
| Plaintext | bytes | バイナリデータ | 復号されたプレーンテキストです。 |
| KeyId | string | key-hzz62f1cb66fa42qo**** | 復号に使用されたキーのグローバル一意識別子です。リクエストでエイリアスを指定した場合、実際のキー ID が返されます。 |
| KeyVersionId | string | key-hzz62f1cb66fa42qo**-17kedv** | 暗号文の復号に使用されたキーのバージョン ID です。 |
| Algorithm | string | AES_GCM | 復号アルゴリズムです。 |
| PaddingMode | string | PKCS7_PADDING | パディングモードです。Algorithm が AES_CBC または AES_ECB の場合にのみ返されます。それ以外の場合は空です。 |
| RequestId | string | c0037a6d-7784-4ef2-a692-288fdcbc7b9d | トラブルシューティングに使用するリクエスト ID です。 |
エラーコード
| HTTP ステータスコード | エラーコード | エラーメッセージ | 説明 |
|---|---|---|---|
| 404 | Forbidden.OnlySymmetricKeySupported | キー %s は対称キーではありません。この API は対称キーのみをサポートしています。 | 対称キーのみがサポートされています。 |
| 500 | InternalFailure | 内部エラーが発生しました。 | 考えられる原因:暗号文が要件を満たしていない(例:AdvanceEncrypt 操作を呼び出して生成されていない)、または指定されたキーが暗号化に使用したキーと一致していない。いずれの原因にも該当しない場合は、チケットを起票してテクニカルサポートにお問い合わせください。 |
エラーコードの完全な一覧については、「サービスエラーコード」をご参照ください。