Método: cryptoKeys.decrypt

Nome completo: projects.locations.keyRings.cryptoKeys.decrypt

Descriptografa dados que foram protegidos por cryptoKeys.encrypt. CryptoKey.purpose precisa ser ENCRYPT_DECRYPT.

Solicitação HTTP

POST https://cloudkms.googleapis.com/v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

O URL usa a sintaxe de transcodificação gRPC.

Parâmetros de caminho

Parâmetros
name

string

Obrigatório. O nome do recurso da CryptoKey que será usada para descriptografia. O servidor escolherá a versão apropriada.

A autorização exige a permissão do Google IAM a seguir para o recurso name especificado:

  • cloudkms.cryptoKeyVersions.useToDecrypt

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON

{
  "ciphertext": string,
  "additionalAuthenticatedData": string
}
Campos
ciphertext

string (bytes format)

Obrigatório. Dados criptografados retornados originalmente em EncryptResponse.ciphertext.

Uma string codificada em base64.

additionalAuthenticatedData

string (bytes format)

Dados opcionais que precisam corresponder aos dados fornecidos originalmente em EncryptRequest.additional_authenticated_data.

Uma string codificada em base64.

Corpo da resposta

Se bem-sucedido, o corpo da resposta conterá os dados com a estrutura a seguir:

Mensagem da resposta para KeyManagementService.Decrypt.

Representação JSON

{
  "plaintext": string
}
Campos
plaintext

string (bytes format)

Dados descriptografados fornecidos originalmente em EncryptRequest.plaintext.

Uma string codificada em base64.

Escopos de autorização

Requer um dos seguintes escopos do OAuth:

  • https://www.googleapis.com/auth/cloudkms
  • https://www.googleapis.com/auth/cloud-platform

Para mais informações, consulte a Visão geral da autenticação.

Testar

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Cloud KMS