เมธอด: permissiondprivatekeydecrypt

ถอดรหัสโดยไม่ต้องตรวจสอบ ACL ของคีย์ส่วนตัวที่ห่อหุ้ม ใช้เพื่อถอดรหัสข้อมูลที่ส่งออก (Takeout) จาก Google

คำขอ HTTP

POST https://KACLS_URL/privilegedprivatekeydecrypt

แทนที่ KACLS_URL ด้วย URL ของบริการรายการควบคุมการเข้าถึงคีย์ (KACLS)

พารามิเตอร์เส้นทาง

ไม่มี

เนื้อความของคำขอ

เนื้อหาของคำขอมีข้อมูลซึ่งมีโครงสร้างดังต่อไปนี้

การแสดง JSON
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

การแสดง JSON

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

ช่อง
`authentication`	`string` JWT ที่ออกโดยผู้ให้บริการข้อมูลประจำตัว (IdP) ซึ่งยืนยันตัวตนของผู้ใช้ ดูโทเค็นการตรวจสอบสิทธิ์
`algorithm`	`string` อัลกอริทึมที่ใช้เพื่อเข้ารหัสคีย์การเข้ารหัสข้อมูล (DEK) ในการเข้ารหัสแบบซองจดหมาย
`encrypted_data_encryption_key`	`string (UTF-8)` คีย์การเข้ารหัสเนื้อหาที่เข้ารหัส Base64 ซึ่ง เข้ารหัสด้วยคีย์สาธารณะที่เชื่อมโยงกับคีย์ส่วนตัว ขนาดสูงสุด: 1 KB
`rsa_oaep_label`	`string` ป้ายกำกับ L ที่เข้ารหัส Base64 หากอัลกอริทึมคือ RSAES-OAEP หาก อัลกอริทึมไม่ใช่ RSAES-OAEP ระบบจะไม่สนใจฟิลด์นี้
`reason`	`string (UTF-8)` สตริง JSON แบบส่งผ่านที่ให้บริบทเพิ่มเติมเกี่ยวกับการดำเนินการ ควรล้างข้อมูล JSON ที่ระบุก่อนที่จะ แสดง ขนาดสูงสุด: 1 KB
`spki_hash`	`string` สรุปที่เข้ารหัส Base64 มาตรฐานของ DER-encoded `SubjectPublicKeyInfo` ของคีย์ส่วนตัวที่ เข้าถึง
`spki_hash_algorithm`	`string` อัลกอริทึมที่ใช้ในการสร้าง `spki_hash` อาจเป็น "SHA-256"
`wrapped_private_key`	`string` คีย์ส่วนตัวที่รวมไว้ซึ่งเข้ารหัส Base64 ขนาดสูงสุด: 8 KB

เนื้อหาการตอบกลับ

หากสำเร็จ เมธอดนี้จะแสดงคีย์การเข้ารหัสข้อมูล base64 คีย์นี้ใช้ฝั่งไคลเอ็นต์เพื่อถอดรหัสเนื้อหาของข้อความ

หากการดำเนินการล้มเหลว ระบบจะแสดงผลการตอบกลับข้อผิดพลาดที่มีโครงสร้าง

การแสดง JSON
{ "data_encryption_key": string }

ช่อง

ช่อง
`data_encryption_key`	`string` คีย์การเข้ารหัสข้อมูลที่เข้ารหัส Base64

data_encryption_key

string

คีย์การเข้ารหัสข้อมูลที่เข้ารหัส Base64

ตัวอย่าง

ตัวอย่างนี้แสดงคำขอและการตอบกลับตัวอย่างสำหรับเมธอด privilegedprivatekeydecrypt

ส่งคำขอ

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

การตอบกลับ

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}