Método: privilegedprivatekeydecrypt

Desencripta sin verificar la LCA de la clave privada unida. Se usa para desencriptar el datos exportados (exportación) de Google.

Solicitud HTTP

POST https://BASE_URL/privilegedprivatekeydecrypt

Reemplaza BASE_URL por la URL base.

Parámetros de ruta

Ninguno

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}
Campos
authentication

string

Un JWT emitido por el proveedor de identidad (IdP) que confirma quién es el usuario. Consulta los tokens de autenticación.

algorithm

string

Es el algoritmo que se usó para encriptar la clave de encriptación de datos (DEK) en la encriptación de sobre.

encrypted_data_encryption_key

string (UTF-8)

Clave de encriptación de contenido encriptado codificada en Base64, que se encripta con la clave pública asociada con la clave privada. Tamaño máximo: 1 KB

rsa_oaep_label

string

Etiqueta L con codificación Base64, si el algoritmo es RSAES-OAEP. Si el algoritmo no es RSAES-OAEP, este campo se ignora.

reason

string (UTF-8)

Una cadena JSON de transferencia que proporciona contexto adicional sobre la operación. Se debe limpiar el JSON proporcionado antes de mostrarlo. Tamaño máximo: 1 KB

spki_hash

string

Resumen estándar codificado en base64 del SubjectPublicKeyInfo con codificación DER de la clave privada a la que se accede.

spki_hash_algorithm

string

Algoritmo que se usa para producir spki_hash. Puede ser “SHA-256”.

wrapped_private_key

string

La clave privada unida codificada en base64. Tamaño máximo: 8 KB.

Cuerpo de la respuesta

Si se aplica correctamente, este método muestra la clave de encriptación de datos en Base64. Esta clave es se usó del lado del cliente para desencriptar el cuerpo del mensaje.

Si la operación falla, se genera una respuesta estructurada de error el resultado.

Representación JSON
{
  "data_encryption_key": string
}
Campos
data_encryption_key

string

Una clave de encriptación de datos codificada en base64.

Ejemplo

En este ejemplo, se proporciona una solicitud de muestra y una respuesta para el privilegedprivatekeydecrypt.

Solicitud

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Respuesta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}