暗号文をプレーンテキストに復号します。
操作手順
注意事項
Protocol Buffers でエンコーディングされたリクエストボディは、3 MB を超えてはなりません。リクエストボディが 3 MB を超える場合、サーバーは HTTP 413 エラーを返します。
ネットワーク障害のリスクを低減し、レイテンシを最小限に抑えるため、各操作におけるデータサイズは以下の制限内に収める必要があります:
対称キー:6 KB
非対称キー:1 KB
1 回の暗号化または復号操作で大量のデータを処理すると、ネットワーク障害のリスクが高まり、ネットワーク伝送に要する時間が延長され、KMS による暗号化および復号の処理時間も長くなります。
これらの制限を超えるデータには、エンベロープ暗号化を使用します。
リクエストパラメーター
| パラメーター | 型 | 必須 | 例 | 説明 |
|---|---|---|---|---|
| KeyId | string | はい | key-hzz62f1cb66fa42qo**** | キーのグローバルに一意な ID です。また、このキーにバインドされたエイリアスを指定することもできます。 |
| Algorithm | string | いいえ | AES_GCM | 復号アルゴリズムです。暗号化時に使用したアルゴリズムと一致している必要があります。サポートされるキー仕様およびアルゴリズムについては、「キーの種類と仕様」をご参照ください。 |
| Iv | bytes | いいえ | バイナリデータ | 初期化ベクトル (IV) です。Algorithm が AES_GCM または AES_CBC の場合に必須です。暗号化時に使用した IV と一致している必要があります。有効な長さは、AES_GCM の場合は 12 バイト、AES_CBC の場合は 16 バイトです。 |
| CiphertextBlob | bytes | はい | バイナリデータ | 復号対象の暗号文です。楕円曲線統合暗号化方式 (ECIES) アルゴリズムを使用する場合、暗号文のフォーマットは「SEC 1: Elliptic Curve Cryptography, Version 2.0」の規格に準拠します。 |
| Aad | bytes | いいえ | バイナリデータ | 追加認証データ (AAD) です。最大 8,192 バイトです。Algorithm が AES_GCM または SM4_GCM であり、かつ暗号化時に AAD が指定されていた場合に必須です。暗号化時に使用した値と一致している必要があります。 |
| PaddingMode | string | いいえ | PKCS7_PADDING | パディングモードです。Algorithm が AES_CBC または AES_ECB の場合に必須です。暗号化時に使用した値と一致している必要があります。有効な値は、PKCS7_PADDING(デフォルト)、NO_PADDING です。 |
PaddingMode の値
`PKCS7_PADDING`(デフォルト):PKCS#7 パディングを使用します。プレーンテキストの長さは暗号ブロックサイズの倍数である必要はありません。プレーンテキストの長さが L バイトの場合、システムは K-(L mod K) バイトのパディングを追加します(K は暗号ブロックサイズ(バイト単位)です)。
`NO_PADDING`:パディングを行いません。プレーンテキストの長さは暗号ブロックサイズの整数倍である必要があります。
レスポンスパラメーター
| パラメーター | 型 | 例 | 説明 |
|---|---|---|---|
| Plaintext | bytes | バイナリデータ | 復号されたプレーンテキストです。 |
| KeyId | string | key-hzz62f1cb66fa42qo**** | 復号に使用されたキーのグローバルに一意な ID です。リクエストでエイリアスを指定した場合、そのエイリアスがバインドされているキーの ID が返されます。 |
| Algorithm | string | AES_GCM | 復号アルゴリズムです。 |
| PaddingMode | string | PKCS7_PADDING | パディングモードです。 |
| RequestId | string | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | リクエスト ID です。 |
エラーコード
| HTTP ステータスコード | エラーコード | エラーメッセージ | 説明 |
|---|---|---|---|
| 500 | InternalFailure | 内部エラーが発生しました。 | リクエストが失敗した原因として、以下のいずれかが考えられます:暗号文がアルゴリズム要件を満たしていない(例:RSA RSAES_OAEP_SHA_256 復号時に SHA-1 を使用、または AES_ECB 復号時に暗号文の長さが 16 バイトの倍数でないなど);または、指定されたキーが暗号化に使用されたキーと一致していない。上記のいずれにも該当しない場合は、チケット を作成してテクニカルサポートまでお問い合わせください。 |
エラーコードの一覧については、「サービスエラーコード」をご参照ください。