暗号文を平文に復号化します。
使用上の注意
EncryptまたはGenerateDataKey操作を呼び出して暗号文を生成した後、Decrypt操作を呼び出して暗号文を復号できます。
キーの仕様と暗号化モードの詳細については、「キーの種類と仕様」をご参照ください。
使用上の注意
プロトコルバッファを使用してすべてのリクエストパラメータをエンコードした後、リクエストボディの長さが3 MBを超えないようにしてください。 リクエストボディが3 MBを超えると、サーバーはリクエストを拒否し、HTTP 413ステータスコードを返します。 対称キーを使用した暗号化および復号化では6 KB、非対称キーを使用した暗号化および復号化では1 KBに制限することを推奨します。 データが制限を超える場合は、エンベロープ暗号化を使用することを推奨します。 詳細については、「エンベロープ暗号化の使用」をご参照ください。
単一の暗号化または復号化で大量のデータを使用すると、ネットワーク障害のリスクが高まり、ネットワーク伝送に必要な時間が長くなり、KMSがデータを暗号化および復号化するのに必要な期間が長くなります。
リクエストパラメーター
パラメーター | 型 | 必須 / 任意 | 例 | 説明 |
KeyId | String | 対象 | key-hzz62f1cb66fa42qo **** | キーのグローバル一意ID。 キーにバインドされているエイリアスに値を設定できます。 |
アルゴリズム | String | 非対象 | AES_GCM | 解読アルゴリズム。 重要 アルゴリズムは、暗号化に使用されるアルゴリズムと同じでなければなりません。 |
Iv | バイト | 非対象 | バイナリデータ | 初期ベクトル。The initial vector. このパラメーターは、AlgorithmがAES_GCMまたはAES_CBCに設定されている場合にのみ必要です。 .
重要 初期ベクトルは、データ暗号化に使用される初期ベクトルと同じでなければならない。 |
CiphertextBlob | バイト | 対象 | バイナリデータ | 復号化する暗号文。 説明 楕円曲線統合暗号化方式 (ECIES) アルゴリズムが使用される場合、暗号文フォーマットは、SEC1: 楕円曲線暗号、バージョン2.0の標準に従う。 |
Aad | バイト | 非対象 | バイナリデータ | 認証データ。 値の長さは最大8,192バイトです。 このパラメーターは、アルゴリズムがAES_GCMまたはSM4_GCMに設定され、データ暗号化中にAadが指定されている場合にのみ必要です。 重要 値は、データ暗号化の値と同じである必要があります。 |
PaddingMode | String | 非対象 | PKCS7_PADDING | パディングモード。 このパラメーターは、AlgorithmがAES_CBCまたはAES_ECBに設定されている場合にのみ必要です。 重要 値は、データ暗号化の値と同じである必要があります。 有効な値:
|
レスポンスパラメーター
パラメーター | タイプ | 例 | 説明 |
平文 | バイト | バイナリデータ | プレーンテキスト。 |
KeyId | String | key-hzz62f1cb66fa42qo **** | キーのグローバル一意ID。 KeyIdをキーのエイリアスに設定した場合、エイリアスがバインドされているキーのIDが返されます。 |
アルゴリズム | String | AES_GCM | 解読アルゴリズム。 |
PaddingMode | String | PKCS7_PADDING | パディングモード。 |
RequestId | String | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | リクエストのID。問題の特定とトラブルシューティングに使用されます。 |
エラーコード
HTTPステータスコード | エラーコード | エラーメッセージ | 説明 |
500 | InternalFailure | 内部エラーが発生しました。 | 考えられる原因:
上記の問題が除外されている場合は、チケットを起票してテクニカルサポートに連絡します。 |
エラーコードのリストについては、「サービスエラーコード」をご参照ください。