Дешифрование данных с помощью Key Manager

1. Пройдите аутентификацию в API.

2. Выполните запрос:

   curl --location 'https://kms.api.cloud.ru/v1/decrypt' \
        --header 'accept: application/json' \
        --header 'Content-Type: application/json' \
        --header 'Authorization: Bearer <authentication_token>' \
        --data '{
          "keyId": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
          "ciphertext": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
          "additionalAuthenticatedData": "xxxxxxxx"
        }'
   
   

   Где:

   • keyId — идентификатор ключа, используемый при шифровании данных;

   • ciphertext — ваши зашифрованные данные в формате Base64;

   • additionalAuthenticatedData — дополнительные аутентифицированные данные (Additional Authenticated Data).

   Для расшифровывания зашифрованных данных нужно знать keyId и additionalAuthenticatedData (если использовались при шифровании). ciphertext и additionalAuthenticatedData должны быть в формате Base64. Если при шифровании данных использовался AAD, то при расшифровывании значение AAD должно быть таким же, как и для шифрования данных. Иначе расшифровка будет выполнена некорректно.

   Пример ответа

Чтобы получить ваши оригинальные данные, выполните декодирование с помощью Base64-алгоритма.