Questa pagina è stata tradotta dall'API Cloud Translation.

Metodo: privatekeydecrypt

Annulla il wrapping di una chiave privata sottoposta a wrapping e quindi decripta la chiave di crittografia dei contenuti criptato con la chiave pubblica.

Richiesta HTTP

POST https://BASE_URL/privatekeydecrypt

Sostituisci BASE_URL con l'URL di base.

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Campi
`authentication`	`string` Un JWT emesso dal provider di identità (IdP) che dichiara l'identità dell'utente. Vedi i token di autenticazione.
`authorization`	`string` Un JWT che asserisce che l'utente può eseguire l'unwrapping di una chiave per `resource_name`. Consulta i token di autorizzazione.
`algorithm`	`string` L'algoritmo utilizzato per criptare la chiave di crittografia dei dati (DEK, Data Encryption Key) nella crittografia envelope.
`encrypted_data_encryption_key`	`string (UTF-8)` Chiave di crittografia dei contenuti criptata con codifica Base64, criptata con la chiave pubblica associata alla chiave privata. Dimensione massima: 1 kB.
`rsa_oaep_label`	`string` Etichetta L con codifica Base64, se l'algoritmo è RSAES-OAEP. Se l'algoritmo non è RSAES-OAEP, questo campo viene ignorato.
`reason`	`string (UTF-8)` Una stringa JSON passthrough che fornisce contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensione massima: 1 kB.
`wrapped_private_key`	`string` La chiave privata sottoposta a wrapping con codifica Base64. Dimensione massima: 8 kB. Il formato della chiave privata o della chiave privata sottoposta a wrapping dipende dall'implementazione del Key Access Control List Service (KACLS). Sul lato client e su Gmail, viene considerato un blob opaco.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce una chiave di crittografia dei dati base64.

Se l'operazione non riesce, risposta a errore strutturato viene restituito.

Rappresentazione JSON
{ "data_encryption_key": string }

Campi

Campi
`data_encryption_key`	`string` Una chiave di crittografia dei dati con codifica Base64.

data_encryption_key

string

Una chiave di crittografia dei dati con codifica Base64.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per l'privatekeydecrypt .

Richiesta

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Risposta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}