ラップされた秘密鍵の ACL をチェックせずに復号します。鍵を復号するために Google からエクスポート(データ エクスポート)されたデータ。
HTTP リクエスト
POST https://BASE_URL/privilegedprivatekeydecrypt
BASE_URL は、ベース URL に置き換えます。
パスパラメータ
なし。
リクエスト本文
リクエストの本文には、次の構造のデータが含まれます。
| JSON 表現 | |
|---|---|
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string } |
|
| フィールド | |
|---|---|
authentication |
ユーザーが誰であるかを表明する ID プロバイダ(IdP)が発行した JWT。認証トークンをご覧ください。 |
algorithm |
エンベロープ暗号化でデータ暗号鍵(DEK)の暗号化に使用されたアルゴリズム。 |
encrypted_data_encryption_key |
Base64 でエンコードされた暗号化コンテンツ暗号鍵。秘密鍵に関連付けられた公開鍵で暗号化されます。最大サイズ: 1 KB。 |
rsa_oaep_label |
Base64 でエンコードされたラベル L(アルゴリズムが RSAES-OAEP の場合)。アルゴリズムが RSAES-OAEP でない場合、このフィールドは無視されます。 |
reason |
オペレーションに関する追加のコンテキストを提供するパススルー JSON 文字列。提供された JSON は、表示する前にサニタイズする必要があります。最大サイズ: 1 KB。 |
spki_hash |
アクセスされる秘密鍵の DER エンコードされた |
spki_hash_algorithm |
|
wrapped_private_key |
Base64 でエンコードされたラップ済み秘密鍵。最大サイズ: 8 KB。 |
レスポンスの本文
成功すると、このメソッドは base64 データ暗号鍵を返します。このキーは、 を使用してメッセージ本文を復号しました。
オペレーションが失敗した場合 構造化されたエラー リプライ 返されます。
| JSON 表現 | |
|---|---|
{ "data_encryption_key": string } |
|
| フィールド | |
|---|---|
data_encryption_key |
Base64 でエンコードされたデータ暗号鍵。 |
例
この例では、API 呼び出しのサンプル リクエストとレスポンスを
privilegedprivatekeydecrypt メソッドを使用します。
リクエスト
POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authentication": "eyJhbGciOi...",
"spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
"spki_hash_algorithm": "SHA-256",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "admin decrypt"
}
レスポンス
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}