Cette page a été traduite par l'API Cloud Translation.

Méthode: privilègedprivatekeydecrypt

Déchiffre sans vérifier la LCA de la clé privée encapsulée. Il est utilisé pour déchiffrer les données exportées (takeout) à partir de Google.

Requête HTTP

POST https://BASE_URL/privilegedprivatekeydecrypt

Remplacez BASE_URL par l'URL de base.

Paramètres de chemin d'accès

Aucun

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Représentation JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Champs
`authentication`	`string` Jeton JWT émis par le fournisseur d'identité (IdP) qui revendique l'identité de l'utilisateur. Voir Jetons d'authentification.
`algorithm`	`string` Algorithme utilisé pour chiffrer la clé de chiffrement de données (DEK) dans le chiffrement encapsulé.
`encrypted_data_encryption_key`	`string (UTF-8)` Clé de chiffrement du contenu chiffré encodée en base64, qui est chiffrée avec la clé publique associée à la clé privée. Taille maximale: 1 Ko.
`rsa_oaep_label`	`string` Étiquette L encodée en base64, si l'algorithme est RSAES-OAEP. Si l'algorithme n'est pas RSAES-OAEP, ce champ est ignoré.
`reason`	`string (UTF-8)` Chaîne JSON passthrough fournissant des informations supplémentaires sur l'opération. Le fichier JSON fourni doit être nettoyé avant d'être affiché. Taille maximale: 1 Ko.
`spki_hash`	`string` Condensé standard encodé en base64 de la `SubjectPublicKeyInfo` encodée au format DER de la clé privée en cours d'accès.
`spki_hash_algorithm`	`string` Algorithme utilisé pour produire `spki_hash`. Il peut s'agir de SHA-256.
`wrapped_private_key`	`string` Clé privée encapsulée encodée en base64. Taille maximale: 8 Ko.

Corps de la réponse

Lorsque cette méthode fonctionne, elle renvoie la clé de chiffrement des données en base64. Cette clé est utilisé côté client pour déchiffrer le corps du message.

Si l'opération échoue, un réponse d'erreur structurée est renvoyé.

Représentation JSON
{ "data_encryption_key": string }

Champs

Champs
`data_encryption_key`	`string` Clé de chiffrement de données encodée en base64.

data_encryption_key

string

Clé de chiffrement de données encodée en base64.

Exemple

Cet exemple fournit un exemple de requête et de réponse pour la fonction privilegedprivatekeydecrypt.

Requête

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Réponse

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}