一个加密值以及解密所需的所有元数据。
| JSON 表示法 |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| 字段 | |
|---|---|
encryptedValue |
经过 base64 编码的加密值。 |
encapsulatedKey |
用于加密加密值的 base64 编码密钥。 |
signature |
附加了接收者的公共加密密钥的明文值的 base64 编码签名。如果此参数是从设备发送的,则为 ProofOfOwnership 格式的 COSE_Sign1 对象。此格式中的“challenge”将为 SHA-256(明文 + 收件人公钥)。当发卡机构发送此对象时,它将是一个标准的 COSE_Sign1 对象,其载荷为 SHA-256(明文 + 接收者公钥)。如需详细了解 ProofOfOwnership,请访问:https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
发送者用于加密数据的接收者公钥的密钥 ID。该值是证书序列号,采用大写十六进制编码。这不是封装密钥的密钥 ID。设备将确认此密钥 ID 与用于解密的密钥的密钥 ID 是否一致。 |