Méthode: privilègedprivatekeydecrypt

Déchiffre sans vérifier la liste ACL de la clé privée encapsulée. Il permet de déchiffrer les données exportées (takeout) depuis Google.

Requête HTTP

POST https://KACLS_URL/privilegedprivatekeydecrypt

Remplacez KACLS_URL par l'URL du service de liste de contrôle d'accès aux clés (KACLS).

Paramètres de chemin d'accès

Aucune.

Corps de la requête

Le corps de la requête contient des données présentant la structure suivante :

Représentation JSON 
{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}
Champs
authentication

string

Jeton JWT émis par le fournisseur d'identité (IdP) indiquant l'identité de l'utilisateur. Consultez Jetons d'authentification.
algorithm

string

Algorithme utilisé pour chiffrer la clé de chiffrement des données (DEK) dans le chiffrement encapsulé.
encrypted_data_encryption_key

string (UTF-8)

Clé de chiffrement du contenu chiffré encodée en base64, qui est chiffrée avec la clé publique associée à la clé privée. Taille maximale : 1 Ko.
rsa_oaep_label

string

Libellé L encodé en Base64, si l'algorithme est RSAES-OAEP. Si l'algorithme n'est pas RSAES-OAEP, ce champ est ignoré.
reason

string (UTF-8)

Chaîne JSON directe fournissant un contexte supplémentaire sur l'opération. Le JSON fourni doit être nettoyé avant d'être affiché. Taille maximale : 1 Ko.
spki_hash

string

Digest standard encodé en base64 du SubjectPublicKeyInfo encodé au format DER de la clé privée à laquelle l'utilisateur accède.
spki_hash_algorithm

string

Algorithme utilisé pour générer spki_hash. Valeur possible : "SHA-256".
wrapped_private_key

string

Clé privée encapsulée encodée en base64. Taille maximale : 8 Ko.

Corps de la réponse

Si l'opération réussit, cette méthode renvoie la clé de chiffrement des données en base64. Cette clé est utilisée côté client pour déchiffrer le corps du message.

Si l'opération échoue, une réponse d'erreur structurée est renvoyée.

Représentation JSON 
{
  "data_encryption_key": string
}
Champs
data_encryption_key

string

Clé de chiffrement des données encodée en base64.

Exemple

Cet exemple fournit un exemple de requête et de réponse pour la méthode privilegedprivatekeydecrypt.

Requête

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Réponse

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}