Questa pagina è stata tradotta dall'API Cloud Translation.

Metodo: privilegiodprivatekeydecrypt

Decripta senza controllare l'ACL della chiave privata con wrapping. È utilizzato per decriptare i dati esportati (estrazione) da Google.

Richiesta HTTP

POST https://BASE_URL/privilegedprivatekeydecrypt

Sostituisci BASE_URL con l'URL di base.

Parametri del percorso

Nessuna.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Rappresentazione JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Campi
`authentication`	`string` Un JWT emesso dal provider di identità (IdP) che stabilisce l'identità dell'utente. Vedi token di autenticazione.
`algorithm`	`string` L'algoritmo utilizzato per criptare la chiave di crittografia dei dati (DEK) nella crittografia envelope.
`encrypted_data_encryption_key`	`string (UTF-8)` Chiave di crittografia dei contenuti criptati con codifica Base64, criptata con la chiave pubblica associata alla chiave privata. Dimensione massima: 1 kB.
`rsa_oaep_label`	`string` Etichetta L con codifica Base64, se l'algoritmo è RSAES-OAEP. Se l'algoritmo non è RSAES-OAEP, questo campo viene ignorato.
`reason`	`string (UTF-8)` Una stringa JSON passthrough che fornisce ulteriore contesto sull'operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensione massima: 1 kB.
`spki_hash`	`string` Digest standard con codifica Base64 del `SubjectPublicKeyInfo` con codifica DER della chiave privata a cui si accede.
`spki_hash_algorithm`	`string` Algoritmo utilizzato per produrre `spki_hash`. Può essere "SHA-256".
`wrapped_private_key`	`string` La chiave privata con wrapping Base64. Dimensione massima: 8 kB.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce la chiave di crittografia dei dati base64. Questa chiave viene utilizzata sul lato client per decriptare il corpo del messaggio.

Se l'operazione non va a buon fine, viene restituita una risposta di errore strutturata.

Rappresentazione JSON
{ "data_encryption_key": string }

Campi

Campi
`data_encryption_key`	`string` Una chiave di crittografia dei dati con codifica Base64.

data_encryption_key

string

Una chiave di crittografia dei dati con codifica Base64.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per il metodo privilegedprivatekeydecrypt.

Richiesta

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Risposta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}