メソッド: privilegedprivatekeycrypt

ラップされた秘密鍵の ACL をチェックせずに復号します。鍵を復号するために Google からエクスポート(データ エクスポート)されたデータ。

HTTP リクエスト

POST https://BASE_URL/privilegedprivatekeydecrypt

BASE_URL は、ベース URL に置き換えます。

パスパラメータ

なし。

リクエスト本文

リクエストの本文には、次の構造のデータが含まれます。

JSON 表現
{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}
フィールド
authentication

string

ユーザーが誰であるかを表明する ID プロバイダ(IdP)が発行した JWT。認証トークンをご覧ください。

algorithm

string

エンベロープ暗号化でデータ暗号鍵(DEK)の暗号化に使用されたアルゴリズム。

encrypted_data_encryption_key

string (UTF-8)

Base64 でエンコードされた暗号化コンテンツ暗号鍵。秘密鍵に関連付けられた公開鍵で暗号化されます。最大サイズ: 1 KB。

rsa_oaep_label

string

Base64 でエンコードされたラベル L(アルゴリズムが RSAES-OAEP の場合)。アルゴリズムが RSAES-OAEP でない場合、このフィールドは無視されます。

reason

string (UTF-8)

オペレーションに関する追加のコンテキストを提供するパススルー JSON 文字列。提供された JSON は、表示する前にサニタイズする必要があります。最大サイズ: 1 KB。

spki_hash

string

アクセスされる秘密鍵の DER エンコードされた SubjectPublicKeyInfo の、標準の Base64 エンコード ダイジェスト。

spki_hash_algorithm

string

spki_hash の生成に使用されるアルゴリズム。「SHA-256」を指定できます。

wrapped_private_key

string

Base64 でエンコードされたラップ済み秘密鍵。最大サイズ: 8 KB。

レスポンスの本文

成功すると、このメソッドは base64 データ暗号鍵を返します。このキーは、 を使用してメッセージ本文を復号しました。

オペレーションが失敗した場合 構造化されたエラー リプライ 返されます。

JSON 表現
{
  "data_encryption_key": string
}
フィールド
data_encryption_key

string

Base64 でエンコードされたデータ暗号鍵。

この例では、API 呼び出しのサンプル リクエストとレスポンスを privilegedprivatekeydecrypt メソッドを使用します。

リクエスト

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

レスポンス

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}