Bu sayfa, Cloud Translation API ile çevrilmiştir.

Yöntem: restrictedprivatekeydecrypt

Sarmalanmış özel anahtar ACL'sini kontrol etmeden şifreyi çözer. Google'dan dışa aktarılan verilerin (paket servisi) şifresini çözmek için kullanılır.

HTTP isteği

POST https://KACLS_URL/privilegedprivatekeydecrypt

KACLS_URL değerini Anahtar Erişim Kontrol Listesi Hizmeti (KACLS) URL'siyle değiştirin.

Yol parametreleri

Yok.

İstek içeriği

İstek metni aşağıdaki yapıyla birlikte verileri içerir:

JSON gösterimi
{ "authentication": string, "algorithm": string, "encrypted_data_encryption_key": string, "rsa_oaep_label": string, "reason": string, "spki_hash": string, "spki_hash_algorithm": string, "wrapped_private_key": string }

JSON gösterimi

{
  "authentication": string,
  "algorithm": string,
  "encrypted_data_encryption_key": string,
  "rsa_oaep_label": string,
  "reason": string,
  "spki_hash": string,
  "spki_hash_algorithm": string,
  "wrapped_private_key": string
}

Alanlar
`authentication`	`string` Kimlik sağlayıcı (IdP) tarafından yayınlanan ve kullanıcının kim olduğunu belirten bir JWT. Kimlik doğrulama jetonları bölümüne bakın.
`algorithm`	`string` Zarf şifrelemede veri şifreleme anahtarını (DEK) şifrelemek için kullanılan algoritma.
`encrypted_data_encryption_key`	`string (UTF-8)` Özel anahtarla ilişkili ortak anahtarla şifrelenen, Base64 kodlu şifrelenmiş içerik şifreleme anahtarı. Maksimum boyut: 1 KB.
`rsa_oaep_label`	`string` Algoritma RSAES-OAEP ise Base64 kodlu etiket L. Algoritma RSAES-OAEP değilse bu alan yoksayılır.
`reason`	`string (UTF-8)` İşlemle ilgili ek bağlam sağlayan bir geçiş JSON dizesi. Sağlanan JSON, gösterilmeden önce temizlenmelidir. Maksimum boyut: 1 KB.
`spki_hash`	`string` Erişim sağlanan özel anahtarın DER kodlamalı `SubjectPublicKeyInfo` değerinin standart base64 kodlamalı özeti.
`spki_hash_algorithm`	`string` `spki_hash` oluşturmak için kullanılan algoritma. "SHA-256" olabilir.
`wrapped_private_key`	`string` Base64 kodlu sarmalanmış özel anahtar. Maks. boyut: 8 KB.

Yanıt gövdesi

Bu yöntem başarılı olursa base64 veri şifreleme anahtarını döndürür. Bu anahtar, ileti gövdesinin şifresini çözmek için istemci tarafında kullanılır.

İşlem başarısız olursa yapılandırılmış hata yanıtı döndürülür.

JSON gösterimi
{ "data_encryption_key": string }

Alanlar

Alanlar
`data_encryption_key`	`string` Base64 kodlu bir veri şifreleme anahtarı.

data_encryption_key

string

Base64 kodlu bir veri şifreleme anahtarı.

Örnek

Bu örnekte, privilegedprivatekeydecrypt yöntemi için örnek bir istek ve yanıt verilmiştir.

İstek

POST https://mykacls.example.org/v1/privilegedprivatekeydecrypt

{
  "wrapped_private_key": "wHrlNOTI9mU6PBdqiq7EQA...",
  "encrypted_data_encryption_key": "dGVzdCB3cmFwcGVkIGRlaw...",
  "authentication": "eyJhbGciOi...",
  "spki_hash": "LItGzrmjSFD57QdrY1dcLwYmSwBXzhQLAA6zVcen+r0=",
  "spki_hash_algorithm": "SHA-256",
  "algorithm": "RSA/ECB/PKCS1Padding",
  "reason": "admin decrypt"
}

Yanıt

{
  "data_encryption_key": "akRQtv3nr+jUhcFL6JmKzB+WzUxbkkMyW5kQsqGUAFc"
}