Diese Seite wurde von der Cloud Translation API übersetzt.

Methode: privilegdprivatekeydecrypt

Entschlüsselt, ohne die ACL des verpackten privaten Schlüssels zu prüfen. Damit wird das (Datenexport) aus Google exportiert.

HTTP-Anfrage

POST https://BASE_URL/privilegedprivatekeydecrypt

Ersetzen Sie BASE_URL durch die Basis-URL.

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

JSON-Darstellung

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Felder
`authentication`	`string` Ein vom Identitätsanbieter (IdP) ausgestelltes JWT, das den Nutzer angibt. Siehe Authentifizierungstokens
`algorithm`	`string` Der Algorithmus, der zum Verschlüsseln des Datenverschlüsselungsschlüssels (Data Encryption Key, DEK) in der Umschlagverschlüsselung verwendet wurde.
`encrypted_data_encryption_key`	`string (UTF-8)` Base64-codierter verschlüsselter Verschlüsselungsschlüssel für Inhalte, der mit dem öffentlichen Schlüssel verschlüsselt wird, der mit dem privaten Schlüssel verknüpft ist. Maximale Größe: 1 KB.
`rsa_oaep_label`	`string` Base64-codiertes Label L, wenn der Algorithmus RSAES-OAEP ist. Wenn der Algorithmus nicht RSAES-OAEP ist, wird dieses Feld ignoriert.
`reason`	`string (UTF-8)` Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang liefert. Die bereitgestellte JSON-Datei muss vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.
`spki_hash`	`string` Base64-codierter Standard-Digest des DER-codierten `SubjectPublicKeyInfo` des privaten Schlüssels, auf den zugegriffen wird.
`spki_hash_algorithm`	`string` Zur Erstellung von `spki_hash` verwendeter Algorithmus. Kann „SHA-256“ sein.
`wrapped_private_key`	`string` Der base64-codierte, verpackte private Schlüssel. Maximale Größe: 8 KB.

Antworttext

Bei Erfolg gibt diese Methode den base64-Datenverschlüsselungsschlüssel zurück. Dieser Schlüssel ist den Nachrichtentext clientseitig entschlüsselt.

Wenn der Vorgang fehlschlägt, strukturierte Fehlerantwort zurückgegeben.

JSON-Darstellung
{ "data_encryption_key": string }

Felder

Felder
`data_encryption_key`	`string` Ein base64-codierter Datenverschlüsselungsschlüssel.

data_encryption_key

string

Ein base64-codierter Datenverschlüsselungsschlüssel.

Beispiel

Dieses Beispiel bietet eine Beispielanfrage und -antwort für den privilegedprivatekeydecrypt-Methode.

Anfrage

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Antwort

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}