Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: restrictedprivatekeydecrypt

Sarmalanmış özel anahtar EKL'sini kontrol etmeden şifre çözer. Bu çözüm, şifrenin şifresini çözmek için Google'dan dışa aktarılan (paket servisi) veriler

HTTP isteği

POST https://BASE_URL/privilegedprivatekeydecrypt

BASE_URL kısmını temel URL ile değiştirin.

Yol parametreleri

Yok.

İstek içeriği

İstek gövdesi, aşağıdaki yapıya sahip verileri içerir:

JSON gösterimi
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

JSON gösterimi

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Alanlar
`authentication`	`string` Kimlik sağlayıcı (IdP) tarafından yayınlanan ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonlarını inceleyin.
`algorithm`	`string` Zarf şifrelemesinde Veri Şifreleme Anahtarını (DEK) şifrelemek için kullanılan algoritma.
`encrypted_data_encryption_key`	`string (UTF-8)` Özel anahtarla ilişkili ortak anahtarla şifrelenmiş Base64 kodlu içerik şifreleme anahtarı. Maksimum boyut: 1 KB.
`rsa_oaep_label`	`string` Algoritma RSAES-OAEP ise Base64 kodlu etiket L. Algoritma RSAES-OAEP değilse bu alan yoksayılır.
`reason`	`string (UTF-8)` İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası, gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB.
`spki_hash`	`string` Erişilen özel anahtarın DER kodlamalı `SubjectPublicKeyInfo` öğesinin standart base64 kodlu özeti.
`spki_hash_algorithm`	`string` `spki_hash` oluşturmak için kullanılan algoritma. "SHA-256" olabilir.
`wrapped_private_key`	`string` Base64 kodlu sarmalanmış özel anahtar. Maksimum boyut: 8 KB.

Yanıt gövdesi

Başarılı olursa bu yöntem base64 veri şifreleme anahtarını döndürür. Bu anahtar şifresini çözmek için istemci tarafında kullanılır.

İşlem başarısız olursa yapılandırılmış hata yanıtı hatası döndürülür.

JSON gösterimi
{ "data_encryption_key": string }

Alanlar

Alanlar
`data_encryption_key`	`string` Base64 kodlu bir veri şifreleme anahtarıdır.

data_encryption_key

string

Base64 kodlu bir veri şifreleme anahtarıdır.

Örnek

Bu örnekte, privilegedprivatekeydecrypt yöntemini çağırın.

İstek

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Yanıt

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}