Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: restrictedprivatekeydecrypt

Sarmalanmış özel anahtar EKL'yi denetlemeden şifreleri çözer. Google'dan dışa aktarılan (paket servisi) verilerin şifresini çözmek için kullanılır.

HTTP isteği

POST https://BASE_URL/privilegedprivatekeydecrypt

BASE_URL yerine temel URL'yi yazın.

Yol parametreleri

Yok.

İstek içeriği

İstek gövdesi, aşağıdaki yapıyla birlikte veriler içerir:

JSON gösterimi
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

JSON gösterimi

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Alanlar
`authentication`	`string` Kullanıcının kim olduğunu doğrulayan kimlik sağlayıcı (IdP) tarafından yayınlanan bir JWT. Kimlik doğrulama jetonlarına bakın.
`algorithm`	`string` Zarf şifrelemesinde Veri Şifreleme Anahtarı'nı (DEK) şifrelemek için kullanılan algoritma.
`encrypted_data_encryption_key`	`string (UTF-8)` Özel anahtarla ilişkilendirilen ortak anahtarla şifrelenen, Base64 kodlu şifrelenmiş içerik şifreleme anahtarı. Maks. boyut: 1 KB.
`rsa_oaep_label`	`string` Algoritma RSAES-OAEP ise Base64 kodlamalı etiket L. Algoritma RSAES-OAEP değilse bu alan yoksayılır.
`reason`	`string (UTF-8)` İşlem hakkında ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON dosyası gösterilmeden önce temizlenmelidir. Maks. boyut: 1 KB.
`spki_hash`	`string` Erişilen özel anahtarın DER kodlamalı `SubjectPublicKeyInfo` öğesinin standart base64 kodlu özeti.
`spki_hash_algorithm`	`string` `spki_hash` değerini oluşturmak için kullanılan algoritma. "SHA-256" olabilir.
`wrapped_private_key`	`string` Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB.

Yanıt gövdesi

Başarılı olursa bu yöntem, base64 veri şifreleme anahtarını döndürür. Bu anahtar, ileti gövdesinin şifresini çözmek için istemci tarafında kullanılır.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.

JSON gösterimi
{ "data_encryption_key": string }

Alanlar

Alanlar
`data_encryption_key`	`string` base64 kodlu bir veri şifreleme anahtarıdır.

data_encryption_key

string

base64 kodlu bir veri şifreleme anahtarıdır.

Örnek

Bu örnekte, privilegedprivatekeydecrypt yöntemi için örnek bir istek ve yanıt gösterilmektedir.

İstek

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Yanıt

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}