非対称キーを使用してデジタル署名を検証します。
この操作は、UsageパラメーターがSIGN/VERIFYに設定されている非対称キーのみをサポートします。 次の表に、サポートされている署名アルゴリズムを示します。
|
キータイプ |
アルゴリズム |
説明 |
|---|---|---|
|
RSA_2048 |
RSA_PSS_SHA_256 |
SHA-256でSHA-256とMGF1を使用するRSASSA-PSS |
|
RSA_2048 |
RSA_PKCS1_SHA_256 |
SHA-256を使用するRSASSA-PKCS1-v1_5 |
|
RSA_3072 |
RSA_PSS_SHA_256 |
SHA-256でSHA-256とMGF1を使用するRSASSA-PSS |
|
RSA_3072 |
RSA_PKCS1_SHA_256 |
SHA-256を使用するRSASSA-PKCS1-v1_5 |
|
EC_P256 |
ECDSA_SHA_256 |
SHA-256ダイジェストを使用したP-256カーブ (secp256r1) のECDSA |
|
EC_P256K |
ECDSA_SHA_256 |
SHA-256ダイジェストを使用したP-256Kカーブ (secp256k1) のECDSA |
|
EC_SM2 |
SM2DSA |
SM2楕円曲線公開鍵暗号化アルゴリズム |
Inこの例、非対称キーそのIDは5c438b18-05be-40ad-b6c2-3be6752c * * * * とバージョンIDは2ab1a983-7072-4bbc-a582-584b5bd8 * * * * と署名を検証するために使用RSA_PSS_SHA_256はデジタル署名アルゴリズムM2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je + 1Nu + 2 +/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS4
0aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz
6anS/gTM7xRKE + + 5egEvRWlTQQTJeApnPSiUPA + 8ZykNdelQsOQh5SrGoyI4A5pq * * * *== の消化ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw= 。
デバッグ
リクエストパラメーター
| パラメーター | データ型 | 必須/任意 | 例 | 説明 |
|---|---|---|---|---|
| 操作 | String | 必須 | 非対称性検証 |
実行する操作です。 値をAsymmetricVerifyに設定します。 |
| アルゴリズム | String | 必須 | RSA_PSS_SHA_256 |
署名アルゴリズム。 |
| ダイジェスト | String | 必須 | ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy ****= |
ハッシュアルゴリズムを使用して元のメッセージに対して生成されるダイジェスト。 ハッシュアルゴリズムは、algorithmパラメーターで指定されます。 注 値はBase64でエンコードする必要があります。
|
| KeyId | String | 必須 | 5c438b18-05be-40ad-b6c2-3be6752c **** |
CMKのグローバル一意ID (GUID) 。 注 このパラメーターは、CMKにバインドされているエイリアスに設定することもできます。 詳細については、「エイリアスの使用」をご参照ください。
|
| KeyVersionId | String | 必須 | 2ab1a983-7072-4bbc-a582-584b5bd8 **** |
CMKバージョンのID。 IDはグローバルに一意である必要があります。 |
| 利点 | String | 必須 | M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je 1Nu 2 +/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS4 0aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz 6anS/gTM7xRKE ++ 5egEvRWlTQQTJeApnPSiUPA 8ZykNdelQsOQh5SrGoyI4A5pq ****= |
検証する署名値。 注 値はBase64でエンコードする必要があります。
|
共通リクエストパラメーターの詳細については、「共通パラメーター」をご参照ください。
レスポンスパラメーター
| パラメーター | データ型 | 例 | 説明 |
|---|---|---|---|
| KeyId | String | 5c438b18-05be-40ad-b6c2-3be6752c **** |
CMKのGUID。 注 リクエストのKeyIdパラメーターをエイリアスに設定すると、エイリアスがバインドされているCMKのIDが返されます。
|
| KeyVersionId | String | 2ab1a983-7072-4bbc-a582-584b5bd8 **** |
署名の検証に使用されるCMKのバージョン。 |
| 利点 | Boolean | true |
署名が検証に合格したかどうかを示します。 |
| RequestId | String | 475f1620-b9d3-4d35-b5c6-3fbdd941423d |
リクエストの ID です。 |
例
リクエストの例
http(s)://[Endpoint]/?Action=AsymmetricVerify
&アルゴリズム=RSA_PSS_SHA_256
&ダイジェスト=ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuy ****=
&KeyId=5c438b18-05be-40ad-b6c2-3be6752c ****
&KeyVersionId=2ab1a983-7072-4bbc-a582-584b5bd8 ****
&値=M2CceNZH00ZgL9ED/ZHFp21YRAvYeZHknJUc207OCZ0N9wNn9As4z2bON3FF3je + 1Nu 2 +/8Zj50HpMTpzYpMp2R93cYmACCmhaYoKydxylbyGzJR8y9likZRCrkD38lRoS4 0aBBvv/6iRKzQuo9EGYVcel36cMNg00VmYNBy3pa1rwg3gA4l3cy6kjayZja1WGPkVhrVKsrJMdbpl0ApLjXKuD8rw1n1XLCwCUEL5eLPljTZaAveqdOFQOiZnZEGI27qIiZe7I1fN8tcz 6anS/gTM7xRKE ++ 5egEvRWlTQQTJeApnPSiUPA + 8ZykNdelQsOQh5SrGoyI4A5pq ****=
&<共通リクエストパラメーター> |正常に処理された場合のレスポンス例
XML 形式
<KMS>
<KeyId>5c438b18-05be-40ad-b6c2-3be6752c ****</KeyId>
<KeyVersionId>2ab1a983-7072-4bbc-a582-584b5bd8****</KeyVersionId>
<Value>true</Value>
<RequestId>475f1620-b9d3-4d35-b5c6-3fbdd941423d</RequestId>
</KMS>JSON 形式
{
"KeyId": "5c438b18-05be-40ad-b6c2-3be6752c ****" 、
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"値": true、
"RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d"
}エラーコード
エラーコードリストについては、「API エラーセンター」をご参照ください。