Se usó la API de Cloud Translation para traducir esta página.

Método: privilegedprivatekeydecrypt

Se desencripta sin verificar la LCA de clave privada unida. Se usa para desencriptar los datos exportados (takeout) de Google.

Solicitud HTTP

POST https://BASE_URL/privilegedprivatekeydecrypt

Reemplaza BASE_URL por la URL base.

Parámetros de ruta de acceso

Ningún contenido de este tipo

Cuerpo de la solicitud

El cuerpo de la solicitud contiene datos con la siguiente estructura:

Representación JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Representación JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Campos
`authentication`	`string` Un JWT emitido por el proveedor de identidad (IdP) que afirma quién es el usuario. Consulta los tokens de autenticación.
`algorithm`	`string` El algoritmo que se usó para encriptar la clave de encriptación de datos (DEK) en la encriptación de sobre.
`encrypted_data_encryption_key`	`string (UTF-8)` Clave de encriptación de contenido encriptado con codificación Base64, que se encripta con la clave pública asociada a la clave privada. Tamaño máximo: 1 KB
`rsa_oaep_label`	`string` Etiqueta L con codificación Base64, si el algoritmo es RSAES-OAEP. Si el algoritmo no es RSAES-OAEP, se ignora este campo.
`reason`	`string (UTF-8)` Una string JSON de transferencia que proporciona contexto adicional sobre la operación. El JSON proporcionado debe limpiarse antes de mostrarse. Tamaño máximo: 1 KB
`spki_hash`	`string` Resumen estándar con codificación base64 del `SubjectPublicKeyInfo` con codificación DER de la clave privada a la que se accede.
`spki_hash_algorithm`	`string` Algoritmo que se usó para producir `spki_hash`. Puede ser “SHA-256”.
`wrapped_private_key`	`string` La clave privada unida con codificación base64. Tamaño máximo: 8 KB

Cuerpo de la respuesta

Si se aplica correctamente, este método muestra la clave de encriptación de datos en base64. Esta clave se usa del lado del cliente para desencriptar el cuerpo del mensaje.

Si la operación falla, se muestra una respuesta de error estructurada.

Representación JSON
{ "data_encryption_key": string }

Campos

Campos
`data_encryption_key`	`string` Una clave de encriptación de datos codificada en Base64.

data_encryption_key

string

Una clave de encriptación de datos codificada en Base64.

Ejemplo

En este ejemplo, se proporciona una solicitud y una respuesta de muestra para el método privilegedprivatekeydecrypt.

Solicitud

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Respuesta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}