Método: privilegedprivatekeydecrypt

Desencripta sin verificar la LCA de la clave privada encapsulada. Se usa para desencriptar los datos exportados (takeout) desde Google.

Solicitud HTTP

POST https://KACLS_URL/privilegedprivatekeydecrypt

Reemplaza KACLS_URL por la URL del servicio de lista de control de acceso a las claves (KACLS).

Parámetros de ruta

Ninguno

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Representación JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Campos
`authentication`	`string` Es un JWT emitido por el proveedor de identidad (IdP) que afirma quién es el usuario. Consulta tokens de autenticación.
`algorithm`	`string` Es el algoritmo que se usó para encriptar la clave de encriptación de datos (DEK) en la encriptación de sobre.
`encrypted_data_encryption_key`	`string (UTF-8)` Es la clave de encriptación del contenido encriptado codificada en Base64, que se encripta con la clave pública asociada a la clave privada. Tamaño máximo: 1 KB.
`rsa_oaep_label`	`string` Etiqueta L codificada en Base64, si el algoritmo es RSAES-OAEP. Si el algoritmo no es RSAES-OAEP, se ignora este campo.
`reason`	`string (UTF-8)` Es una cadena JSON de transferencia que proporciona contexto adicional sobre la operación. El JSON proporcionado se debe limpiar antes de mostrarse. Tamaño máx.: 1 KB
`spki_hash`	`string` Es el resumen codificado en Base64 estándar del `SubjectPublicKeyInfo` codificado en DER de la clave privada a la que se accede.
`spki_hash_algorithm`	`string` Es el algoritmo que se usa para producir `spki_hash`. Puede ser "SHA-256".
`wrapped_private_key`	`string` Es la clave privada encapsulada codificada en base64. El tamaño máximo es de 8 KB.

Cuerpo de la respuesta

Si se ejecuta correctamente, este método devuelve la clave de encriptación de datos en base64. Esta clave se usa del lado del cliente para desencriptar el cuerpo del mensaje.

Si la operación falla, se devuelve una respuesta de error estructurada.

Representación JSON
{ "data_encryption_key": string }

Campos

Campos
`data_encryption_key`	`string` Es una clave de encriptación de datos codificada en Base64.

data_encryption_key

string

Es una clave de encriptación de datos codificada en Base64.

Ejemplo

En este ejemplo, se proporciona una solicitud y una respuesta de muestra para el método privilegedprivatekeydecrypt.

Solicitud

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Respuesta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}

Método: privilegedprivatekeydecrypt Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.