Questa pagina è stata tradotta dall'API Cloud Translation.

Metodo: privilegiodprivatekeydecrypt
Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Decripta senza controllare l'ACL della chiave privata con wrapping. Viene utilizzato per decriptare i dati esportati (Takeout) da Google.

Richiesta HTTP

POST https://KACLS_URL/privilegedprivatekeydecrypt

Sostituisci KACLS_URL con l'URL del servizio elenco di controllo dell'accesso per le chiavi (KACLS).

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Rappresentazione JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Campi
`authentication`	`string` Un JWT emesso dal provider di identità (IdP) che attesta l'identità dell'utente. Consulta i token di autenticazione.
`algorithm`	`string` L'algoritmo utilizzato per criptare la chiave di crittografia dei dati (DEK) nella crittografia dell'involucro.
`encrypted_data_encryption_key`	`string (UTF-8)` Chiave di crittografia dei contenuti criptata con codifica Base64, criptata con la chiave pubblica associata alla chiave privata. Dimensioni massime: 1 KB.
`rsa_oaep_label`	`string` L'etichetta L con codifica Base64, se l'algoritmo è RSAES-OAEP. Se l'algoritmo non è RSAES-OAEP, questo campo viene ignorato.
`reason`	`string (UTF-8)` Una stringa JSON passthrough che fornisce contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensioni massime: 1 KB.
`spki_hash`	`string` Digest con codifica Base64 standard del `SubjectPublicKeyInfo` con codifica DER della chiave privata a cui si accede.
`spki_hash_algorithm`	`string` Algoritmo utilizzato per produrre `spki_hash`. Può essere "SHA-256".
`wrapped_private_key`	`string` La chiave privata con wrapping codificata in Base64. Dimensioni massime: 8 KB.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce la chiave di crittografia dei dati base64. Questa chiave viene utilizzata lato client per decriptare il corpo del messaggio.

Se l'operazione non va a buon fine, viene restituita una risposta di errore strutturata.

Rappresentazione JSON
{ "data_encryption_key": string }

Campi

Campi
`data_encryption_key`	`string` Una chiave di crittografia dei dati codificata Base64.

data_encryption_key

string

Una chiave di crittografia dei dati codificata Base64.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per il metodoprivilegedprivatekeydecrypt.

Richiesta

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Risposta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}

Metodo: privilegiodprivatekeydecrypt Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.