שיטה: privilege privatekeykey

מפענח בלי לבדוק את ה-ACL של המפתח הפרטי המוצפן. הוא משמש לפענוח הנתונים שמיוצאים (takeout) מ-Google.

בקשת HTTP

POST https://KACLS_URL/privilegedprivatekeydecrypt

מחליפים את KACLS_URL בכתובת ה-URL של שירות רשימת המפתחות של בקרת הגישה (KACLS).

פרמטרים של נתיב

ללא.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג ב-JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

ייצוג ב-JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

שדות
`authentication`	`string` ‫JWT שהונפק על ידי ספק הזהויות (IdP) וכולל הצהרה לגבי זהות המשתמש. ראו אסימוני אימות.
`algorithm`	`string` האלגוריתם ששימש להצפנת המפתח להצפנת נתונים (DEK) בהצפנת מעטפת.
`encrypted_data_encryption_key`	`string (UTF-8)` מפתח הצפנה של תוכן מוצפן בקידוד Base64, שמוצפן באמצעות המפתח הציבורי שמשויך למפתח הפרטי. גודל מקסימלי: 1KB.
`rsa_oaep_label`	`string` התווית L בקידוד Base64, אם האלגוריתם הוא RSAES-OAEP. אם האלגוריתם הוא לא RSAES-OAEP, המערכת מתעלמת מהשדה הזה.
`reason`	`string (UTF-8)` מחרוזת JSON להעברה שמספקת הקשר נוסף לגבי הפעולה. צריך לבצע סניטציה ל-JSON שסופק לפני שמציגים אותו. גודל מקסימלי: 1KB.
`spki_hash`	`string` תקציר בקידוד Base64 רגיל של `SubjectPublicKeyInfo` בקידוד DER של המפתח הפרטי שאליו מתבצעת גישה.
`spki_hash_algorithm`	`string` האלגוריתם ששימש ליצירת `spki_hash`. יכול להיות ‫SHA-256.
`wrapped_private_key`	`string` המפתח הפרטי העטוף בקידוד Base64. גודל מקסימלי: ‎8 KB.

גוף התשובה

אם הפעולה בוצעה ללא שגיאות, השיטה הזו מחזירה את מפתח ההצפנה של הנתונים בפורמט base64. המפתח הזה משמש בצד הלקוח לפענוח גוף ההודעה.

אם הפעולה נכשלת, מוחזרת תגובה עם שגיאה מובנית.

ייצוג ב-JSON
{ "data_encryption_key": string }

שדות

שדות
`data_encryption_key`	`string` מפתח להצפנת נתונים בקידוד Base64.

data_encryption_key

string

מפתח להצפנת נתונים בקידוד Base64.

דוגמה

בדוגמה הזו מוצגת בקשה ותשובה לדוגמה של המתודה privilegedprivatekeydecrypt.

בקשה

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

תשובה

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}

שיטה: privilege privatekeykey קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.