Esta página foi traduzida pela API Cloud Translation.

Método: privatekeydecrypt

Desencapsula uma chave privada encapsulada e descriptografa a chave de criptografia de conteúdo criptografada com a chave pública.

Solicitação HTTP

POST https://KACLS_URL/privatekeydecrypt

Substitua KACLS_URL pelo URL do serviço de lista de controle de acesso a chaves (KACLS).

Parâmetros de caminho

Nenhum.

Corpo da solicitação

O corpo da solicitação contém dados com a seguinte estrutura:

Representação JSON
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string }

Campos
`authentication`	`string` Um JWT emitido pelo provedor de identidade (IdP) que afirma quem é o usuário. Consulte tokens de autenticação.
`authorization`	`string` Um JWT que afirma que o usuário tem permissão para desencapsular uma chave para `resource_name`. Consulte tokens de autorização.
`algorithm`	`string` O algoritmo usado para criptografar a chave de criptografia de dados (DEK) na criptografia de envelope.
`encrypted_data_encryption_key`	`string (UTF-8)` Chave de criptografia de conteúdo criptografada e codificada em Base64, que é criptografada com a chave pública associada à chave privada. Tamanho máximo: 1 KB.
`rsa_oaep_label`	`string` Rótulo L codificado em Base64, se o algoritmo for RSAES-OAEP. Se o algoritmo não for RSAES-OAEP, esse campo será ignorado.
`reason`	`string (UTF-8)` Uma string JSON de transmissão que fornece mais contexto sobre a operação. O JSON fornecido precisa ser limpo antes de ser exibido. Tamanho máximo: 1 KB.
`wrapped_private_key`	`string` A chave privada encapsulada codificada em base64. Tamanho máximo: 8 KB. O formato da chave privada ou da chave privada encapsulada depende da implementação do serviço de lista de controle de acesso a chaves (KACLS). No cliente e no Gmail, isso é tratado como um blob opaco.

Corpo da resposta

Se for bem-sucedido, esse método vai retornar uma chave de criptografia de dados em base64.

Se a operação falhar, uma resposta de erro estruturada será retornada.

Representação JSON
{ "data_encryption_key": string }

Campos

Campos
`data_encryption_key`	`string` Uma chave de criptografia de dados codificada em base64.

data_encryption_key

string

Uma chave de criptografia de dados codificada em base64.

Exemplo

Este exemplo fornece uma solicitação e resposta de amostra para o método privatekeydecrypt.

Solicitação

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Resposta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}

Método: privatekeydecrypt Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.