Methode: privilegdprivatekeydecrypt

Entschlüsselt, ohne die ACL des verpackten privaten Schlüssels zu prüfen. Mit diesem Schlüssel werden die aus Google exportierten Daten (Datenexport) entschlüsselt.

HTTP-Anfrage

POST https://KACLS_URL/privilegedprivatekeydecrypt

Ersetzen Sie KACLS_URL durch die URL des Key Access Control List Service (KACLS).

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung 
{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}
Felder
authentication

string

Ein vom Identitätsanbieter (IdP) ausgestelltes JWT, das die Identität des Nutzers bestätigt. Weitere Informationen finden Sie unter Authentifizierungstokens.
algorithm

string

Der Algorithmus, der zum Verschlüsseln des Datenverschlüsselungsschlüssels (Data Encryption Key, DEK) bei der Umschlagverschlüsselung verwendet wurde.
encrypted_data_encryption_key

string (UTF-8)

Base64-codierter Schlüssel für die Verschlüsselung von Inhalten, der mit dem öffentlichen Schlüssel verschlüsselt ist, der mit dem privaten Schlüssel verknüpft ist. Maximale Größe: 1 KB.
rsa_oaep_label

string

Base64-codiertes Label L, wenn der Algorithmus RSAES-OAEP ist. Wenn der Algorithmus nicht RSAES-OAEP ist, wird dieses Feld ignoriert.
reason

string (UTF-8)

Ein JSON-String, der zusätzlichen Kontext zum Vorgang bietet. Die bereitgestellte JSON-Datei sollte vor der Anzeige bereinigt werden. Maximale Größe: 1 KB.
spki_hash

string

Standardmäßiger base64-codierter Hashwert der DER-codierten SubjectPublicKeyInfo des privaten Schlüssels, auf den zugegriffen wird.
spki_hash_algorithm

string

Algorithmus, der zum Erstellen von spki_hash verwendet wurde. Kann „SHA-256“ sein.
wrapped_private_key

string

Der base64-codierte verschlüsselte private Schlüssel. Maximale Größe: 8 KB.

Antworttext

Bei Erfolg gibt diese Methode den Base64-Datenverschlüsselungsschlüssel zurück. Dieser Schlüssel wird clientseitig verwendet, um den Nachrichtentext zu entschlüsseln.

Wenn der Vorgang fehlschlägt, wird eine strukturierte Fehlerantwort zurückgegeben.

JSON-Darstellung 
{
  "data_encryption_key": string
}
Felder
data_encryption_key

string

Einen base64-codierten Datenverschlüsselungsschlüssel.

Beispiel

Dieses Beispiel enthält eine Beispielanfrage und ‑antwort für die Methode privilegedprivatekeydecrypt.

Anfrage

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Antwort

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}