非対称キーを使用してデータを復号します。
操作説明
使用方法
-
RAM ユーザーまたは RAM ロールがこの API 操作を呼び出すために必要なアクセス ポリシーについては、「リソースアクセス管理」をご参照ください。
-
この操作は、共有ゲートウェイまたは専用ゲートウェイを使用して呼び出すことができます。詳細については、「Alibaba Cloud SDK」をご参照ください。
共有ゲートウェイ: インターネットまたは VPC 経由で KMS にアクセスできます。インターネット経由で KMS にアクセスするには、パブリックエンドポイントを有効にする必要があります。詳細については、「インターネット経由での KMS インスタンスのアクセスキー」をご参照ください。
専用ゲートウェイ: KMS のプライベートエンドポイント(
<YOUR_KMS_INSTANCE_ID>.cryptoservice.kms.aliyuncs.com)を使用して KMS にアクセスできます。
QPS 制限
共有ゲートウェイを使用する場合、Alibaba Cloud アカウントごとのクエリ/秒 (QPS) 制限は 200 です。QPS が制限を超えると、API 呼び出しはスロットルされます。これはビジネスに影響を与える可能性があります。この制限を超えないように呼び出しを計画することをお勧めします。
専用ゲートウェイを使用する場合、Alibaba Cloud アカウントごとの QPS 制限は、KMS インスタンスのパフォーマンス仕様によって異なります。詳細については、「パフォーマンスメトリック」をご参照ください。
説明
この操作は、使用方法 パラメーターが 暗号化/復号 に設定されている非対称キーのみをサポートします。次の表は、サポートされている暗号化アルゴリズムを示しています。
KeySpec | アルゴリズム | 説明 | 暗号文の長さ (バイト) |
RSA_2048 | RSAES_OAEP_SHA_256 | SHA-256 および SHA-256 を使用した MGF1 を使用する RSAES-OAEP | 256 |
RSA_2048 | RSAES_OAEP_SHA_1 | SHA1 および SHA1 を使用した MGF1 を使用する RSAES-OAEP | 256 |
RSA_3072 | RSAES_OAEP_SHA_256 | SHA-256 および SHA-256 を使用した MGF1 を使用する RSAES-OAEP | 384 |
RSA_3072 | RSAES_OAEP_SHA_1 | SHA1 および SHA1 を使用した MGF1 を使用する RSAES-OAEP | 384 |
EC_SM2 | SM2PKE | SM2 楕円曲線公開鍵暗号化アルゴリズム | 最大 6,144 |
このトピックでは、ID が key-hzz630494463ejqjx**** で、バージョン ID が 2ab1a983-7072-4bbc-a582-584b5bd8**** の非対称キーを使用して、RSAES_OAEP_SHA_1 復号アルゴリズムを使用して暗号文 BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVsv1W****== を復号する方法の例を示します。
今すぐお試しください
テスト
RAM 認証
リクエストパラメーター
|
パラメーター |
タイプ |
必須 / 任意 |
説明 |
例 |
| CiphertextBlob |
string |
必須 |
復号する暗号文。暗号文は Base64 でエンコードされています。 説明
AsymmetricEncrypt 操作を呼び出して、暗号文を生成できます。 |
BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVsv1W****== |
| KeyId |
string |
必須 |
キーの ID。キーのエイリアスまたは Amazon リソースネーム (ARN) を指定することもできます。エイリアスの詳細については、「エイリアスの管理」をご参照ください。 説明
別の Alibaba Cloud アカウントのキーにアクセスする場合は、キーの ARN を指定する必要があります。キーの ARN は、 |
5c438b18-05be-40ad-b6c2-3be6752c**** |
| KeyVersionId |
string |
必須 |
キーバージョンの ID。キーバージョンのグローバルに一意の識別子。 |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| Algorithm |
string |
必須 |
復号アルゴリズム。 |
RSAES_OAEP_SHA_1 |
| DryRun |
string |
任意 |
ドライラン機能を有効にするかどうかを指定します。
ドライラン機能は、API 呼び出しをテストし、指定されたリソースに対する権限を確認し、リクエストパラメーターの有効性を確認するために使用されます。ドライラン機能を有効にすると、KMS は常にエラー応答とエラーの原因を返します。エラーの原因は次のとおりです。
|
false |
レスポンスパラメーター
|
パラメーター |
タイプ |
説明 |
例 |
|
object |
|||
| KeyVersionId |
string |
プレーンテキストの暗号化に使用されたマスターキーのバージョン。 |
2ab1a983-7072-4bbc-a582-584b5bd8**** |
| KeyId |
string |
キーの ID。リクエストの KeyId パラメーターがキーエイリアスまたはキー ARN の場合、キー ID もレスポンスで返されます。 |
5c438b18-05be-40ad-b6c2-3be6752c**** |
| RequestId |
string |
リクエストの ID。この ID は、リクエストに対して Alibaba Cloud によって生成される一意の識別子です。この ID を使用して、問題のトラブルシューティングを行うことができます。 |
475f1620-b9d3-4d35-b5c6-3fbdd941423d |
| Plaintext |
string |
復号されたプレーンテキスト。プレーンテキストは Base64 でエンコードされています。 |
SGVsbG8gd29ybGQ= |
例
成功レスポンス
JSONJSON
{
"KeyVersionId": "2ab1a983-7072-4bbc-a582-584b5bd8****",
"KeyId": "5c438b18-05be-40ad-b6c2-3be6752c****",
"RequestId": "475f1620-b9d3-4d35-b5c6-3fbdd941423d",
"Plaintext": "SGVsbG8gd29ybGQ="
}エラーコード
|
HTTP ステータスコード |
エラーコード |
エラーメッセージ |
説明 |
|---|---|---|---|
| 400 | Rejected.UnsupportedOperation | Unsupported operation. | |
| 404 | Forbidden.AliasNotFound | The specified Alias is not found. | |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | アクセスキーが有効になっていません。 |
完全なリストについては、「エラーコード」をご参照ください。
変更履歴
完全なリストについては、「変更履歴」をご参照ください。