Metodo: privatekeydecrypt

Esegue il wrapping di una chiave privata con wrapping e poi decripta la chiave di crittografia dei contenuti criptata con la chiave pubblica.

Richiesta HTTP

POST https://KACLS_URL/privatekeydecrypt

Sostituisci KACLS_URL con l'URL del servizio di elenco di controllo dell'accesso per le chiavi (KACLS).

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON 
{
  "authentication": string,
  "authorization": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "wrapped_private_key": string
}
Campi
authentication

string

Un JWT emesso dal provider di identità che dichiara l'identità dell'utente. Vedi Token di autenticazione.
authorization

string

Un JWT che dichiara che l'utente è autorizzato a eseguire il wrapping di una chiave per resource_name. Vedi Token di autorizzazione token.
algorithm

string

L'algoritmo utilizzato per criptare la chiave di crittografia dei dati (DEK) nella crittografia envelope.
encrypted_data_encryption_key

string (UTF-8)

Chiave di crittografia dei contenuti criptata con codifica Base64, che è criptata con la chiave pubblica associata alla chiave privata. Dimensione massima: 1 KB.
rsa_oaep_label

string

Etichetta L con codifica Base64, se l'algoritmo è RSAES-OAEP. Se l' algoritmo non è RSAES-OAEP, questo campo viene ignorato.
reason

string (UTF-8)

Una stringa JSON pass-through che fornisce un contesto aggiuntivo sull' operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensione massima: 1 KB.
wrapped_private_key

string

La chiave privata con wrapping con codifica Base64. Dimensione massima: 8 KB.

Il formato della chiave privata o della chiave privata con wrapping dipende dall'implementazione del servizio di elenco di controllo dell'accesso per le chiavi (KACLS). Sul client e su Gmail, viene trattato come un blob opaco.

Corpo della risposta

Se l'operazione va a buon fine, questo metodo restituisce una chiave di crittografia dei dati con codifica Base64.

Se l'operazione non va a buon fine, viene restituita una risposta di errore strutturata.

Rappresentazione JSON 
{
  "data_encryption_key": string
}
Campi
data_encryption_key

string

Una chiave di crittografia dei dati con codifica Base64.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per il metodo privatekeydecrypt.

Richiesta

POST https://mykacls.example.org/v1/privatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authorization": "eyJhbGciOi...",
  "authentication": "eyJhbGciOi...",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "decrypt"
}

Risposta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}