Separa una clave privada unida y, luego, desencripta la clave de encriptación de contenido encriptada en la clave pública.
Solicitud HTTP
POST https://BASE_URL/privatekeydecrypt
Reemplaza BASE_URL
por la URL base.
Parámetros de ruta de acceso
Ningún contenido de este tipo
Cuerpo de la solicitud
El cuerpo de la solicitud contiene datos con la siguiente estructura:
Representación JSON | |
---|---|
{ "authentication": string, "authorization": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "wrapped_private_key": string } |
Campos | |
---|---|
authentication |
Un JWT emitido por el proveedor de identidad (IdP) que afirma quién es el usuario. Consulta los tokens de autenticación. |
authorization |
Un JWT que confirme que el usuario tiene permiso para separar una clave para |
algorithm |
El algoritmo que se usó para encriptar la clave de encriptación de datos (DEK) en la encriptación de sobre. |
encrypted_data_encryption_key |
Clave de encriptación de contenido encriptado con codificación Base64, que se encripta con la clave pública asociada a la clave privada. Tamaño máximo: 1 KB |
rsa_oaep_label |
Etiqueta L con codificación Base64, si el algoritmo es RSAES-OAEP. Si el algoritmo no es RSAES-OAEP, este campo se ignora. |
reason |
Una string JSON de transferencia que proporciona contexto adicional sobre la operación. El JSON proporcionado se debe limpiar antes de mostrarse. Tamaño máximo: 1 KB |
wrapped_private_key |
La clave privada unida con codificación base64. Tamaño máximo: 8 KB El formato de la clave privada o de la clave privada unida depende de la implementación del servicio de lista de control de acceso a las claves (KACLS). En el cliente y en Gmail, se trata como un BLOB opaco. |
Cuerpo de la respuesta
Si se aplica correctamente, este método muestra una clave de encriptación de datos en base64.
Si la operación falla, se muestra una respuesta de error estructurada.
Representación JSON | |
---|---|
{ "data_encryption_key": string } |
Campos | |
---|---|
data_encryption_key |
Una clave de encriptación de datos codificada en base64. |
Ejemplo
En este ejemplo, se proporciona una solicitud y una respuesta de muestra para el método privatekeydecrypt
.
Solicitud
POST https://mykacls.example.org/v1/privatekeydecrypt
{
"wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
"encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
"authorization": "eyJhbGciOi...",
"authentication": "eyJhbGciOi...",
"algorithm": "RSA/ECB/PKCS1Padding",
"reason": "decrypt"
}
Respuesta
{
"data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc="
}