Diese Seite wurde von der Cloud Translation API übersetzt.

Methode: privatekeydecrypt

Entpackt einen verpackten privaten Schlüssel und entschlüsselt dann den Inhaltsverschlüsselungsschlüssel, der mit dem öffentlichen Schlüssel verschlüsselt ist.

HTTP-Anfrage

POST https://KACLS_URL/privatekeydecrypt

Ersetzen Sie KACLS_URL durch die URL des Key Access Control List Service (KACLS).

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Felder
`authentication`	`string` Ein vom Identitätsanbieter (IdP) ausgestelltes JWT, das angibt, wer der Nutzer ist. Weitere Informationen finden Sie unter Authentifizierungstokens.
`authorization`	`string` Ein JWT, das bestätigt, dass der Nutzer einen Schlüssel für `resource_name` entpacken darf. Weitere Informationen finden Sie unter Autorisierungstokens.
`algorithm`	`string` Der Algorithmus, der zum Verschlüsseln des Datenverschlüsselungsschlüssels (Data Encryption Key, DEK) bei der Umschlagverschlüsselung verwendet wurde.
`encrypted_data_encryption_key`	`string (UTF-8)` Base64-codierter Verschlüsselungsschlüssel für verschlüsselte Inhalte, der mit dem öffentlichen Schlüssel verschlüsselt wird, der dem privaten Schlüssel zugeordnet ist. Maximale Größe: 1 KB.
`rsa_oaep_label`	`string` Base64-codiertes Label L, wenn der Algorithmus RSAES-OAEP ist. Wenn der Algorithmus nicht RSAES-OAEP ist, wird dieses Feld ignoriert.
`reason`	`string (UTF-8)` Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang enthält. Das bereitgestellte JSON sollte bereinigt werden, bevor es angezeigt wird. Maximale Größe: 1 KB.
`wrapped_private_key`	`string` Der base64-codierte umschlossene private Schlüssel. Maximale Größe: 8 KB. Das Format des privaten Schlüssels oder des umschlossenen privaten Schlüssels hängt von der Implementierung des Key Access Control List Service (KACLS) ab. Auf Client- und Gmail-Seite wird dies als nicht transparenter Blob behandelt.

Antworttext

Bei Erfolg gibt diese Methode einen Base64-codierten Datenverschlüsselungsschlüssel zurück.

Wenn der Vorgang fehlschlägt, wird eine strukturierte Fehlerantwort zurückgegeben.

JSON-Darstellung
{ "data_encryption_key": string }

Felder

Felder
`data_encryption_key`	`string` Ein base64-codierter Datenverschlüsselungsschlüssel.

data_encryption_key

string

Ein base64-codierter Datenverschlüsselungsschlüssel.

Beispiel

In diesem Beispiel finden Sie eine Beispielanfrage und ‑antwort für die Methode privatekeydecrypt.

Anfrage

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Antwort

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}

Methode: privatekeydecrypt Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.