Se usó la API de Cloud Translation para traducir esta página.

Método: privatekeydecrypt

Separa una clave privada unida y, luego, desencripta la clave de encriptación de contenido que está encriptada con la clave pública.

Solicitud HTTP

POST https://BASE_URL/privatekeydecrypt

Reemplaza BASE_URL por la URL base.

Parámetros de ruta

Ninguno

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Campos
`authentication`	`string` Un JWT emitido por el proveedor de identidad (IdP) que confirma quién es el usuario. Consulta los tokens de autenticación.
`authorization`	`string` Un JWT que afirma que el usuario puede separar una clave para `resource_name`. Consulta los tokens de autorización.
`algorithm`	`string` Es el algoritmo que se usó para encriptar la clave de encriptación de datos (DEK) en la encriptación de sobre.
`encrypted_data_encryption_key`	`string (UTF-8)` Clave de encriptación de contenido encriptado codificada en Base64, que se encripta con la clave pública asociada con la clave privada. Tamaño máximo: 1 KB
`rsa_oaep_label`	`string` Etiqueta L con codificación Base64, si el algoritmo es RSAES-OAEP. Si el algoritmo no es RSAES-OAEP, se ignora este campo.
`reason`	`string (UTF-8)` Una cadena JSON de transferencia que proporciona contexto adicional sobre la operación. Se debe limpiar el JSON proporcionado antes de mostrarlo. Tamaño máximo: 1 KB
`wrapped_private_key`	`string` La clave privada unida codificada en base64. Tamaño máximo: 8 KB. El formato de la clave privada o de la clave privada unida depende de la implementación del Servicio de lista de control de acceso a las claves (KACLS). En el cliente y en el lado de Gmail, esto se trata como un BLOB opaco.

Cuerpo de la respuesta

Si se aplica correctamente, este método muestra una clave de encriptación de datos en Base64.

Si la operación falla, se genera una respuesta estructurada de error el resultado.

Representación JSON
{ "data_encryption_key": string }

Campos

Campos
`data_encryption_key`	`string` Una clave de encriptación de datos codificada en base64.

data_encryption_key

string

Una clave de encriptación de datos codificada en base64.

Ejemplo

En este ejemplo, se proporciona una solicitud de muestra y una respuesta para privatekeydecrypt. .

Solicitud

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Respuesta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}