AsymmetricDecrypt
調(diào)用AsymmetricDecrypt接口使用非對(duì)稱(chēng)密鑰進(jìn)行解密。
注意事項(xiàng)
- 非KMS實(shí)例中的密鑰:進(jìn)行密碼運(yùn)算時(shí),僅支持通過(guò)阿里云SDK調(diào)用OpenAPI。
- KMS實(shí)例中的密鑰:進(jìn)行密碼運(yùn)算時(shí),支持如下兩種方式。
- 方式一(推薦):通過(guò)KMS實(shí)例SDK調(diào)用KMS實(shí)例API。詳細(xì)介紹,請(qǐng)參見(jiàn)KMS實(shí)例SDK、KMS實(shí)例API。
- 方式二:通過(guò)阿里云SDK調(diào)用OpenAPI,但認(rèn)證方式僅支持可信實(shí)體為阿里云服務(wù)的RAM角色。詳細(xì)信息,請(qǐng)參見(jiàn)創(chuàng)建可信實(shí)體為阿里云服務(wù)的RAM角色。
QPS限制
本接口的單用戶(hù)QPS限制為200次/秒。超過(guò)限制,API調(diào)用將會(huì)被限流,這可能影響您的業(yè)務(wù),請(qǐng)合理調(diào)用。
詳細(xì)說(shuō)明
僅支持Usage為ENCRYPT/DECRYPT的非對(duì)稱(chēng)密鑰。支持的加密算法如下表:
KeySpec |
Algorithm |
說(shuō)明 |
密文長(zhǎng)度(字節(jié)) |
RSA_2048 |
RSAES_OAEP_SHA_256 |
RSAES-OAEP using SHA-256 and MGF1 with SHA-256 |
256 |
RSA_2048 |
RSAES_OAEP_SHA_1 |
RSAES-OAEP using SHA1 and MGF1 with SHA1 |
256 |
RSA_3072 |
RSAES_OAEP_SHA_256 |
RSAES-OAEP using SHA-256 and MGF1 with SHA-256 |
384 |
RSA_3072 |
RSAES_OAEP_SHA_1 |
RSAES-OAEP using SHA1 and MGF1 with SHA1 |
384 |
EC_SM2 |
SM2PKE |
SM2橢圓曲線(xiàn)公鑰加密算法 |
最大6144 |
本文將提供一個(gè)示例,使用密鑰ID為key-hzz630494463ejqjx****
、密鑰版本ID為2ab1a983-7072-4bbc-a582-584b5bd8****的非對(duì)稱(chēng)密鑰,通過(guò)解密算法RSAES_OAEP_SHA_1對(duì)密文BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVsv1W****==進(jìn)行解密。
調(diào)試
您可以在OpenAPI Explorer中直接運(yùn)行該接口,免去您計(jì)算簽名的困擾。運(yùn)行成功后,OpenAPI Explorer可以自動(dòng)生成SDK代碼示例。
請(qǐng)求參數(shù)
|
名稱(chēng) |
類(lèi)型 |
是否必選 |
示例值 |
描述 |
| Action | String | 是 | AsymmetricDecrypt | 要執(zhí)行的操作。取值:AsymmetricDecrypt。 |
| CiphertextBlob | String | 是 | BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVsv1W****== | 解密密文,使用Base64編碼。 說(shuō)明 您可以調(diào)用AsymmetricEncrypt接口生成密文。 |
| KeyId | String | 是 | key-hzz630494463ejqjx**** | 密鑰的ID,也可以指定為密鑰別名或密鑰資源名稱(chēng)(ARN)。關(guān)于別名的詳細(xì)介紹,請(qǐng)參見(jiàn)管理密鑰別名。 說(shuō)明 訪(fǎng)問(wèn)其他阿里云賬號(hào)下的密鑰時(shí),必須輸入密鑰ARN。密鑰ARN的格式為 acs:kms:${region}:${account}:key/${keyid}。 |
| KeyVersionId | String | 是 | 2ab1a983-7072-4bbc-a582-584b5bd8**** | 密鑰版本ID。密鑰版本的全局唯一標(biāo)識(shí)符。 |
| Algorithm | String | 是 | RSAES_OAEP_SHA_1 | 解密算法。 |
| DryRun | String | 否 | false | 是否開(kāi)啟DryRun模式。
DryRun模式用于測(cè)試API調(diào)用,驗(yàn)證您是否具有相應(yīng)資源的權(quán)限,以及請(qǐng)求參數(shù)是否配置正確。DryRun模式開(kāi)啟后,KMS會(huì)始終返回失敗并提示失敗原因。失敗原因包含如下:
|
返回?cái)?shù)據(jù)
名稱(chēng) |
類(lèi)型 |
示例值 |
描述 |
| KeyVersionId | String | 2ab1a983-7072-4bbc-a582-584b5bd8**** | 對(duì)明文數(shù)據(jù)進(jìn)行加密的主密鑰版本號(hào)。 |
| KeyId | String | key-hzz630494463ejqjx**** | 密鑰ID。如果請(qǐng)求中的KeyId參數(shù)使用的是密鑰別名、密鑰ARN,在響應(yīng)中也會(huì)返回密鑰ID。 |
| RequestId | String | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | 本次調(diào)用請(qǐng)求的ID,是由阿里云為該請(qǐng)求生成的唯一標(biāo)識(shí)符,可用于排查和定位問(wèn)題。 |
| Plaintext | String | SGVsbG8gd29ybGQ= | 解密后的明文,使用Base64編碼。 |
示例
請(qǐng)求示例
http(s)://[Endpoint]/?Action=AsymmetricDecrypt
&CiphertextBlob=BQKP+1zK6+ZEMxTP5qaVzcsgXtWplYBKm0NXdSnB5FzliFxE1bSiu4dnEIlca2JpeH7yz1/S6fed630H+hIH6DoM25fTLNcKj+mFB0Xnh9m2+HN59Mn4qyTfcUeadnfCXSWcGBouhXFwcdd2rJ3n337bzTf4jm659gZu3L0i6PLuxM9p7mqdwO0cKJPfGVfhnfMz+f4alMg79WB/NNyE2lyX7/qxvV49ObNrrJbKSFiz8Djocaf0IESNLMbfYI5bXjWkJlX92DQbKhibtQW8ZOJ//ZC6t0AWcUoKL6QDm/dg5koQalcleRinpB+QadFm894sLbVZ9+N4GVsv1W****==
&KeyId=key-hzz630494463ejqjx****
&KeyVersionId=2ab1a983-7072-4bbc-a582-584b5bd8****
&Algorithm=RSAES_OAEP_SHA_1
&DryRun=false
&公共請(qǐng)求參數(shù)正常返回示例
XML格式
HTTP/1.1 200 OK
Content-Type:application/xml
<AsymmetricDecryptResponse>
<KeyVersionId>2ab1a983-7072-4bbc-a582-584b5bd8****</KeyVersionId>
<KeyId>key-hzz630494463ejqjx****</KeyId>
<RequestId>475f1620-b9d3-4d35-b5c6-3fbdd941423d</RequestId>
<Plaintext>SGVsbG8gd29ybGQ=</Plaintext>
</AsymmetricDecryptResponse>JSON格式
HTTP/1.1 200 OK
Content-Type:application/json
{
"KeyVersionId" : "2ab1a983-7072-4bbc-a582-584b5bd8****",
"KeyId" : "key-hzz630494463ejqjx****",
"RequestId" : "475f1620-b9d3-4d35-b5c6-3fbdd941423d",
"Plaintext" : "SGVsbG8gd29ybGQ="
}錯(cuò)誤碼
|
HttpCode |
錯(cuò)誤碼 |
錯(cuò)誤信息 |
描述 |
| 400 | Rejected.UnsupportedOperation | Unsupported operation. | 不支持的操作 |
| 404 | Forbidden.AliasNotFound | The specified Alias is not found. | 指定的別名找不到 |
| 404 | Forbidden.KeyNotFound | The specified Key is not found. | 指定的密鑰不存在。 |
訪(fǎng)問(wèn)錯(cuò)誤中心查看更多錯(cuò)誤碼。