Metodo: privilegiodprivatekeydecrypt

Decripta senza controllare l'ACL della chiave privata sottoposta a wrapping. Viene utilizzato per decriptare Dati esportati (estrazione) da Google.

Richiesta HTTP

POST https://BASE_URL/privilegedprivatekeydecrypt

Sostituisci BASE_URL con l'URL di base.

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}
Campi
authentication

string

Un JWT emesso dal provider di identità (IdP) che dichiara l'identità dell'utente. Vedi i token di autenticazione.

algorithm

string

L'algoritmo utilizzato per criptare la chiave di crittografia dei dati (DEK, Data Encryption Key) nella crittografia envelope.

encrypted_data_encryption_key

string (UTF-8)

Chiave di crittografia dei contenuti criptata con codifica Base64, criptata con la chiave pubblica associata alla chiave privata. Dimensione massima: 1 kB.

rsa_oaep_label

string

Etichetta L con codifica Base64, se l'algoritmo è RSAES-OAEP. Se l'algoritmo non è RSAES-OAEP, questo campo viene ignorato.

reason

string (UTF-8)

Una stringa JSON passthrough che fornisce contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sanitizzato prima di essere visualizzato. Dimensione massima: 1 kB.

spki_hash

string

Digest standard con codifica Base64 del SubjectPublicKeyInfo con codifica DER della chiave privata a cui si accede.

spki_hash_algorithm

string

Algoritmo utilizzato per generare spki_hash. Può essere "SHA-256".

wrapped_private_key

string

La chiave privata con wrapping con codifica Base64. Dimensione massima: 8 kB.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce la chiave di crittografia dei dati base64. Questa chiave è utilizzata sul lato client per decriptare il corpo del messaggio.

Se l'operazione non riesce, risposta a errore strutturato viene restituito.

Rappresentazione JSON
{
  "data_encryption_key": string
}
Campi
data_encryption_key

string

Una chiave di crittografia dei dati con codifica Base64.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per privilegedprivatekeydecrypt.

Richiesta

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Risposta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}