マスター暗号化キーを使用した署名済データの検証

CLIおよびAPIインタフェースを使用して、Vaultマスター暗号化キーを使用して署名済データを検証します。

• コンソール
• CLI
• API

• このタスクはOCIコンソールでは使用できません。

• ノート
  
  データのデジタル署名および署名済データの検証には、RSAまたはECDSA非対称キーのみを使用できます。AESキーは、データの署名または署名済データの検証に必要な非対称ボールト暗号化をサポートしません。

  コマンド・プロンプトを開き、oci kms crypto verified-data verifyを実行して、署名済データの整合性を検証します:

  oci kms crypto verified-data verify --key-id <key_OCID> --key-version-id <keyversion_OCID> --message <base64_string> --signature <base64_string> --signing-algorithm <key_algorithm> --endpoint <data_plane_url>

  例:

  
  oci kms crypto verified-data verify --key-id ocid1.key.region1.sea.exampleaaacu2.examplesmtpsuqmoy4m5cvblugmizcoeu2nfc6b3zfaux2lmqz245gezevsq --key-version-id ocid1.keyversion.region1.sea.example5aacuu.aumjmafauxaaa.abuwcljt2lolvy722lpaefa53mbl2fyrtcvb3desouxwygdhqxgryexample --message VGhlIHF1aWNrIGJyb3duIGZveCBqdW1wcyBvdmVyIHRoZSBsYXp5IGRvZy4= --signature VGhpcyBpcyBhIHNpZ25hdHVyZS4= --signing-algorithm SHA_224_RSA_PKCS_PSS --endpoint https://exampleaaacu3-crypto.kms.us-ashburn-1.oraclecloud.com

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスのを参照してください。

• 「検証」操作を実行して、KMSCRYPTOエンドポイントを使用してマスター暗号化キーを使用して署名付きデータを検証します。

  Note
  
  Each region uses the KMSCRYPTO endpoint for encryption/decryption of keys. This endpoint is referred to as the control plane URL or KMSCRYPTO endpoint. For regional endpoints, see the API Documentation.

  APIの使用およびリクエストの署名の詳細は、REST APIのドキュメントおよびセキュリティ資格証明を参照してください。SDKの詳細は、SDKおよびCLIを参照してください。