Methode: privilegdprivatekeydecrypt

Entschlüsselt, ohne die ACL des umschlossenen privaten Schlüssels zu prüfen. Damit werden die Daten entschlüsselt, die mit Google Datenexport exportiert wurden.

HTTP-Anfrage

POST https://KACLS_URL/privilegedprivatekeydecrypt

Ersetzen Sie KACLS_URL durch die URL des Key Access Control List Service (KACLS).

Pfadparameter

Keine.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung 
{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}
Felder
authentication

string

Ein vom Identitätsanbieter (IdP) ausgestelltes JWT, das angibt, wer der Nutzer ist. Weitere Informationen finden Sie unter Authentifizierungstokens.
algorithm

string

Der Algorithmus, der zum Verschlüsseln des Datenverschlüsselungsschlüssels (Data Encryption Key, DEK) bei der Umschlagverschlüsselung verwendet wurde.
encrypted_data_encryption_key

string (UTF-8)

Base64-codierter Verschlüsselungsschlüssel für verschlüsselte Inhalte, der mit dem öffentlichen Schlüssel verschlüsselt wird, der dem privaten Schlüssel zugeordnet ist. Maximale Größe: 1 KB.
rsa_oaep_label

string

Base64-codiertes Label L, wenn der Algorithmus RSAES-OAEP ist. Wenn der Algorithmus nicht RSAES-OAEP ist, wird dieses Feld ignoriert.
reason

string (UTF-8)

Ein Passthrough-JSON-String, der zusätzlichen Kontext zum Vorgang enthält. Das bereitgestellte JSON sollte bereinigt werden, bevor es angezeigt wird. Maximale Größe: 1 KB.
spki_hash

string

Standardmäßig base64-codierter Digest des DER-codierten SubjectPublicKeyInfo des privaten Schlüssels, auf den zugegriffen wird.
spki_hash_algorithm

string

Algorithmus, der zum Erstellen von spki_hash verwendet wurde. Kann „SHA-256“ sein.
wrapped_private_key

string

Der base64-codierte umschlossene private Schlüssel. Maximale Größe: 8 KB.

Antworttext

Bei Erfolg gibt diese Methode den Base64-codierten Datenverschlüsselungsschlüssel zurück. Dieser Schlüssel wird clientseitig verwendet, um den Nachrichtentext zu entschlüsseln.

Wenn der Vorgang fehlschlägt, wird eine strukturierte Fehlerantwort zurückgegeben.

JSON-Darstellung 
{
  "data_encryption_key": string
}
Felder
data_encryption_key

string

Ein base64-codierter Datenverschlüsselungsschlüssel.

Beispiel

In diesem Beispiel finden Sie eine Beispielanfrage und ‑antwort für die Methode privilegedprivatekeydecrypt.

Anfrage

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Antwort

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}