- 概要
- 暗号化
- データベース
- Java
- Python
- Web API
UiPath.Cryptography.Activities.DecryptFile
説明
対称アルゴリズムとキーを使用するか、PGP と秘密キーを使用してファイルを復号化します。結果は新しいファイルに書き込まれます。
プロジェクトの対応 OS
Windows - レガシ | Windows | クロスプラットフォーム
Windows、クロスプラットフォームでの設定
- ファイル - 復号するファイルです。
IResource型変数に格納されます。プラス記号
のメニューを選択して、[入力パス] の入力に切り替えます。 - アルゴリズム - 使用する復号アルゴリズムを選択できるドロップダウン メニューです。次のオプションを使用できます: AES GCM、ChaCha20-Poly1305 (非 FIPS)、PGP - Pretty Good Privacy (非 FIPS)、AES (非推奨)、DES (非推奨)、RC2 (非 FIPS) (非推奨)、Rijndael (非 FIPS) (非推奨)、および TripleDES (非推奨)。PGP を選択して、対称キーではなく秘密キーで復号化します。アルゴリズムは、入力の暗号化に使用されるアルゴリズムと一致する必要があります。
- キー - 指定したファイルの復号に使用するキーです。対称アルゴリズムでのみ使用されます。このフィールドは、文字列と
String変数のみをサポートします。キーをプレーン テキストではなくセキュリティで保護された文字列として入力するには、フィールドの入力メニューを選択し、[ セキュリティで保護された入力に切り替え ] を選択します。この場合、[ キーによるセキュリティで保護された文字列 ] プロパティ (a のSecureString) が使用されます。
詳細オプション
オプション
- キーのエンコード - [ キー ] プロパティで指定されたキーの解釈に使用するエンコードです。ドロップダウンには、マシンで使用可能なすべてのテキスト エンコード (コード ページ) が一覧表示され、最も一般的なもの (システム デフォルト、Unicode (UTF-8) (既定)、Unicode、Unicode (ビッグ エンディアン)、Unicode (UTF-32)、Unicode (UTF-32 ビッグ エンディアン)、US-ASCII および西ヨーロッパ (ISO)) が最初に表示されます。追加のリージョン コード ページとレガシ コード ページが一覧に続きます。
- 出力ファイル名と場所 - 復号したファイルを保存するパスです。このフィールドは、文字列と
String型変数のみをサポートします。注:Windows マシンと Linux マシンではプロジェクトを実行する際にファイル構造が異なるため、相対フォルダー パスを使用することをお勧めします。相対パスは、
newFolder/newFileName.encの形式に従います。ターゲット フォルダーがまだ存在しない場合は、アクティビティによって作成されます。 - 上書き - [オン] を選択すると、ファイルが既に存在する場合、上書きします。このトグルを [オフ] に設定すると、新しいファイルが作成されます。既定値は [オフ] です。
- エラー発生時に実行を継続 - アクティビティでエラーが発生した場合でも、オートメーションを継続するかどうかを指定します。このフィールドでは Boolean 値 (
True、False) のみサポートされています。既定値はFalseです。その結果、フィールドが空白の場合にエラーが発生すると、プロジェクトの実行が停止します。値をTrueに設定すると、プロジェクトの実行はエラーに関係なく継続されます。
対称ワイヤフォーマットと相互運用性
これらのオプションは、対称アルゴリズムにのみ適用されます。これらのツールを使用すると、 openssl enc、Java、Python などの外部ツールによって生成された暗号文を復号できます。各オプションは、暗号化時に使用されたオプションと一致する必要があります。
- ワイヤ形式 - 復号する対称暗号文のレイアウトです。暗号化時に使用された形式と一致する必要があります。次のオプションが利用できます。
- UiPath (クラシック) (既定) - UiPath のバイト安定レイアウト (
salt(8) + IV + ciphertext [+ tag]、PBKDF2-HMAC-SHA1 反復回数 10,000 回)。IV が存在する場合は、暗号文ストリーム接頭辞から自動的に読み取られます。 - UiPath (OWASP 2026) - クラシック レイアウトに、OWASP 推奨の KDF の反復回数が増えました。
- Raw (呼び出し元が指定したキーと IV) - サードパーティの相互運用性のために、呼び出し元が指定したキーです。[キー バイトの形式] を 16 進数または Base64 にする必要があります。
- OpenSSL enc (Salted__ + PBKDF2-SHA256) - 互換性のある入力
openssl enc復号します。
- UiPath (クラシック) (既定) - UiPath のバイト安定レイアウト (
- キーのバイト形式 - キー 文字列の解釈方法。使用できるオプションは 、Hex と Base64です。[ワイヤ形式(Wire Format)] が [Raw(呼び出し元指定のキーと IV))] の場合は必須です。それ以外の場合、キーはパスワードとして扱われます。
- KDF 反復 - PBKDF2 反復回数です。ワイヤ形式では伝送されないため、暗号化時に使用された値と一致する必要があります。
0では、この形式の OWASP 推奨のデフォルトが使用されます。UiPath (クラシック) および Raw (呼び出し元指定のキーと IV) を理由に拒否されました。 - AES キー サイズ - 入力の暗号化に使用される AES キーのサイズ (ビット単位) です。使用できるオプションは、 128 ビット、 192 ビット、 および 256 ビット (既定) です。[アルゴリズム(Algorithm)] が AES で、[ワイヤ形式(Wire Format)] が OpenSSL enc(Salted__ + PBKDF2-SHA256)の場合にのみ適用されます。プロデューサーが使用したキー サイズと一致する必要があります。ワイヤ形式では保存されません。
PGP
これらのオプションは、アルゴリズムがPGPの場合に適用されます。
- 秘密キー ファイルのパス - PGP 秘密キー ファイルへのパスです。アルゴリズムがPGPの場合は必須です。
- パスフレーズ - 秘密キーのロックを解除するパスフレーズです。プレーン テキストではなくセキュア文字列として指定するには、フィールドの入力メニューを選択し、[ パスフレーズ(セキュア)(Passphrase (Secure) )] 入力(
SecureString)に切り替えます。 - 署名の検証 - 有効にすると、公開キーを使用して復号化されたデータの PGP 署名が検証されます。このフィールドでは Boolean 値 (
True、False) のみがサポートされています。既定値は [Falseです。 - 公開キー ファイルのパス - 署名者の PGP 公開キー ファイルへのパスです。[署名の検証] が有効な場合にのみ必要です。
出力パス、およびファイルが既に存在するかどうかに応じて、次の結果が発生する可能性があります。
| 出力ファイル名と場所 | 上書き | 出力結果です |
|---|---|---|
| 未設定 | Off | 元のファイル名にサフィックス「_Decrypted」が付いたファイル。 ファイルが既に存在する場合は、エラーがスローされます。 |
| 未設定 | On | 元のファイル名にサフィックス「_Decrypted」が付いたファイル。 ファイルが既に存在する場合、ファイルは上書きされます。 |
| Set | Off | ユーザーの設定に応じたファイル。 ファイルが既に存在する場合は、エラーがスローされます。 |
| Set | On | ユーザーの設定に応じたファイル。 ファイルが既に存在する場合、ファイルは上書きされます。 |
出力
- 復号済みのファイル - 他のアクティビティで使用するためにアクティビティによって取得される、復号済みのファイルへの参照です。
Windows - レガシでの設定
プロパティ パネル
共通
- エラー発生時に実行を継続 - アクティビティでエラーが発生した場合でも、オートメーションを継続するかどうかを指定します。このフィールドでは Boolean 値 (
True、False) のみサポートされています。既定値はFalseです。その結果、フィールドが空白の場合にエラーが発生すると、プロジェクトの実行が停止します。値をTrueに設定すると、プロジェクトの実行はエラーに関係なく継続されます。注:このアクティビティが [トライ キャッチ] に含まれていて、[エラー発生時に実行を継続] プロパティの値が
Trueである場合、プロジェクトの実行時にエラーが捕捉されません。 - 表示名 - アクティビティの表示名です。
入力
-
アルゴリズム - 使用する復号アルゴリズムを選択するためのドロップダウン メニューです。利用可能なオプションは、AES (非推奨)、AES GCM、DES (非推奨)、RC2 (非 FIPS) (非推奨)、Rijndael (非 FIPS) (非推奨)、TripleDES です。
注:AES GCMアルゴリズムを使用する場合、復号化入力は(連結バイト)の形式で指定する必要があります。
Salt (8bytes) + IV (12 bytes) + encryptedData (variable bytes) + Tag (16 bytes)。このアクティビティでは、次のパラメーターも使用します。- PBKDF2 の反復回数は 10000 です。
- 生成されるキーは 256 ビット (32 バイト) です。
256 ビットで生成されるキーは、[キー] 入力オプションと同じではないことに注意してください。
-
復号後のファイル名 - 復号後のファイルを保存する際に使用するファイル名です。
-
入力パス - 復号するファイルのパスです。このフィールドは、文字列と
String型変数のみをサポートします。 -
キー - 指定したファイルの復号に使用するキーです。このフィールドは、文字列と
String型変数のみをサポートします。 -
キーのエンコード - [キー] プロパティに指定するキーの解釈に使用するエンコードです。このフィールドでは
Encoding型の変数のみがサポートされています。 -
キー (SecureString) - 入力ファイルの復号に使用する、セキュリティで保護された文字列です。
-
出力ファイル名と場所 - 復号したファイルを保存するパスです。このフィールドは、文字列と
String型変数のみをサポートします。 -
上書き - [出力パス] フィールドに指定するパスにファイルが存在する場合、このチェック ボックスをオンにすると、既存のファイルが上書きされます。チェックをオフにすると、新しいファイルが作成されます。既定では、このチェック ボックスはオフに設定されています。
その他
- プライベート - オンにした場合、変数および引数の値が Verbose レベルでログに出力されなくなります。