メソッド: cryptoKeys.decrypt

フルネーム: projects.locations.keyRings.cryptoKeys.decrypt

cryptoKeys.encrypt によって保護されたデータを復号化します。CryptoKey.purposeENCRYPT_DECRYPT である必要があります。

HTTP リクエスト

POST https://cloudkms.googleapis.com/v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

この URL は gRPC Transcoding 構文を使用します。

パスパラメータ

パラメータ
name

string

必須。復号に使用する CryptoKey のリソース名。サーバーにより適切なバージョンが選択されます。

承認には、指定したリソース name に対する次の Google IAM 権限が必要です。

  • cloudkms.cryptoKeyVersions.useToDecrypt

リクエストの本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現

{
  "ciphertext": string,
  "additionalAuthenticatedData": string
}
フィールド
ciphertext

string (bytes format)

必須。元は EncryptResponse.ciphertext で返されていた暗号化データ。

Base64 でエンコードされた文字列。

additionalAuthenticatedData

string (bytes format)

元は EncryptRequest.additional_authenticated_data で提供されていたデータと一致している必要があるオプションのデータ。

Base64 でエンコードされた文字列。

レスポンスの本文

成功した場合、レスポンスの本文には次の構造のデータが含まれます。

KeyManagementService.Decrypt に対するレスポンス メッセージ。

JSON 表現

{
  "plaintext": string
}
フィールド
plaintext

string (bytes format)

元は EncryptRequest.plaintext で提供されていた復号されたデータ。

Base64 でエンコードされた文字列。

承認スコープ

次の OAuth スコープのいずれかが必要です。

  • https://www.googleapis.com/auth/cloudkms
  • https://www.googleapis.com/auth/cloud-platform

詳細については、認証の概要をご覧ください。

試してみましょう

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Cloud KMS ドキュメント