调用Decrypt接口将密文解密为明文。
使用说明
当您调用Encrypt或GenerateDataKey接口生成密文后,可以通过Decrypt解密。
不同密钥规格对应的加密算法与填充模式如下表所示。
密钥规格 | 加密算法 | 填充模式 | 说明 |
| AES_GCM(默认值) | 不涉及 | 采用GCM模式进行AES加密。 |
AES_CBC |
| 采用CBC模式进行AES加密。支持设置填充模式。 说明 仅硬件密钥管理实例支持使用本加密算法。 | |
AES_ECB | 采用ECB模式进行AES加密。支持设置填充模式。 说明 仅硬件密钥管理实例支持使用本加密算法。 | ||
Aliyun_SM4 | SM4_GCM(默认值) | 不涉及 | 采用GCM模式进行SM4加密。 说明 仅硬件密钥管理实例支持使用本加密算法。 |
| RSAES_OAEP_SHA_256(默认值) | 不涉及 | RSA加密,按照RFC 3447/PKCS#1中定义的RSAES-OAEP模式,使用MGF1和SHA-256。 |
EC_SM2 | SM2PKE(默认值) | 不涉及 | SM2椭圆曲线公钥加密算法。 说明 仅硬件密钥管理实例支持使用本加密算法。 |
| ECIES_DH_SHA_1_XOR_HMAC(默认值) | 不涉及 | 遵循SEC 1: Elliptic Curve Cryptography, Version 2.0标准,具体如下:
|
请求消息定义
message DecryptRequest {
bytes CiphertextBlob = 1;
string KeyId = 2;
string Algorithm = 3;
bytes Aad = 4;
bytes Iv = 5;
string PaddingMode = 6;
}
请求参数
名称 | 类型 | 是否必选 | 示例值 | 描述 |
KeyId | string | 是 | key-hzz62f1cb66fa42qo**** | 密钥的全局唯一标识符。该参数也可以被指定为密钥别名。 |
Algorithm | string | 否 | AES_GCM | 解密算法。具体的取值和默认值,请参见本文使用说明表格中的加密算法列。 重要 必须与加密时使用的算法相同。 |
Iv | bytes | 否 | 二进制数据 | 对数据加密时使用的初始向量。 仅当解密算法(Algorithm参数)为AES_GCM、AES_CBC或SM4_GCM时需要提供本参数。 重要 必须与加密时使用的初始向量相同。 |
CiphertextBlob | bytes | 是 | 二进制数据 | 待解密的密文。 说明 当采用ECIES算法时,密文格式遵循SEC 1: Elliptic Curve Cryptography, Version 2.0标准。 |
Aad | bytes | 否 | 二进制数据 | 认证数据。长度不超过8192字节。 仅当解密算法(Algorithm)是AES_GCM或SM4_GCM,且加密时指定了认证数据(Aad)时,需要提供本参数。 重要 必须与加密时使用的认证数据相同。 |
PaddingMode | string | 否 | PKCS7_PADDING | 填充模式。 仅当加密算法为AES_CBC或AES_ECB时,需要提供本参数。更多信息,请参见本文使用说明表格中的填充模式列。 重要 必须与加密时使用的填充模式相同。 取值:
|
响应消息定义
message DecryptResponse {
string KeyId = 1;
bytes Plaintext = 2;
string RequestId = 3;
string Algorithm = 4;
string PaddingMode = 5;
}
响应数据
名称 | 类型 | 示例值 | 描述 |
Plaintext | bytes | 二进制数据 | 解密后的明文。 |
KeyId | string | key-hzz62f1cb66fa42qo**** | 密钥的全局唯一标识符。如果请求中的KeyId参数使用的是密钥别名,在响应中会返回别名对应的密钥的全局唯一标识符。 |
Algorithm | string | AES_GCM | 解密算法。 |
PaddingMode | string | PKCS7_PADDING | 填充模式。 |
RequestId | string | 475f1620-b9d3-4d35-b5c6-3fbdd941423d | 本次调用请求的ID,是由阿里云为该请求生成的唯一标识符,可用于排查和定位问题。 |
错误码
关于错误码的更多信息,请参见公共错误码。
- 本页导读 (1)