Metodo: privilegiodprivatekeydecrypt

Decrittografa senza controllare l'elenco di controllo degli accessi della chiave privata protetta. Viene utilizzata per decriptare i dati esportati (takeout) da Google.

Richiesta HTTP

POST https://KACLS_URL/privilegedprivatekeydecrypt

Sostituisci KACLS_URL con l'URL del servizio Key Access Control List (KACLS).

Parametri del percorso

Nessuno.

Corpo della richiesta

Il corpo della richiesta contiene dati con la seguente struttura:

Rappresentazione JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

Rappresentazione JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Campi
`authentication`	`string` Un JWT emesso dal provider di identità che dichiara l'identità dell'utente. Vedi token di autenticazione.
`algorithm`	`string` L'algoritmo utilizzato per criptare la chiave di crittografia dei dati (DEK) nella crittografia envelope.
`encrypted_data_encryption_key`	`string (UTF-8)` Chiave di crittografia dei contenuti criptata con codifica Base64, che è criptata con la chiave pubblica associata alla chiave privata. Dimensioni massime: 1 kB.
`rsa_oaep_label`	`string` Etichetta L con codifica Base64, se l'algoritmo è RSAES-OAEP. Se l'algoritmo non è RSAES-OAEP, questo campo viene ignorato.
`reason`	`string (UTF-8)` Una stringa JSON passthrough che fornisce un contesto aggiuntivo sull'operazione. Il JSON fornito deve essere sottoposto a sanitizzazione prima di essere visualizzato. Dimensioni massime: 1 kB.
`spki_hash`	`string` Digest con codifica Base64 standard del `SubjectPublicKeyInfo` con codifica DER della chiave privata a cui si accede.
`spki_hash_algorithm`	`string` Algoritmo utilizzato per produrre `spki_hash`. Può essere "SHA-256".
`wrapped_private_key`	`string` La chiave privata sottoposta a wrapping con codifica Base64. Dimensioni massime: 8 kB.

Corpo della risposta

In caso di esito positivo, questo metodo restituisce la chiave di crittografia dei dati con codifica base64. Questa chiave viene utilizzata lato client per decriptare il corpo del messaggio.

Se l'operazione non va a buon fine, viene restituita una risposta di errore strutturata.

Rappresentazione JSON
{ "data_encryption_key": string }

Campi

Campi
`data_encryption_key`	`string` Una chiave di crittografia dei dati con codifica Base64.

data_encryption_key

string

Una chiave di crittografia dei dati con codifica Base64.

Esempio

Questo esempio fornisce una richiesta e una risposta di esempio per il metodo privilegedprivatekeydecrypt.

Richiesta

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Risposta

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}

Metodo: privilegiodprivatekeydecrypt Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.