एन्क्रिप्ट की गई वैल्यू और उसे डिक्रिप्ट करने के लिए ज़रूरी सभी मेटाडेटा.
| JSON काेड में दिखाना |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| फ़ील्ड | |
|---|---|
encryptedValue |
Base64 कोड में बदली गई, एन्क्रिप्ट की गई वैल्यू. |
encapsulatedKey |
Base64 कोड में बदली गई वह की जिसका इस्तेमाल, एन्क्रिप्ट की गई वैल्यू को एन्क्रिप्ट करने के लिए किया गया था. |
signature |
Base64 कोड में बदला गया, सादे टेक्स्ट वाली वैल्यू का सिग्नेचर. इसके साथ, पाने वाले की सार्वजनिक एन्क्रिप्शन की भी जोड़ी गई है. अगर इसे डिवाइस से भेजा जाता है, तो यह ProofOfOwnership फ़ॉर्मैट में COSE_Sign1 ऑब्जेक्ट होगा. इस फ़ॉर्मैट में "चैलेंज", SHA-256(सादा टेक्स्ट + पाने वाले की सार्वजनिक की) होगा. अगर इसे जारी करने वाले व्यक्ति या संगठन की ओर से भेजा जाता है, तो यह पेलोड = SHA-256(सादा टेक्स्ट + पाने वाले की सार्वजनिक की) के साथ, एक स्टैंडर्ड COSE_Sign1 ऑब्जेक्ट होगा. ProofOfOwnership के बारे में ज़्यादा जानकारी के लिए, यह लेख पढ़ें: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
पाने वाले की सार्वजनिक की का की आईडी. इसका इस्तेमाल, भेजने वाले व्यक्ति या संगठन ने डेटा को एन्क्रिप्ट करने के लिए किया था. वैल्यू, अपर-केस हेक्स एन्कोडिंग में सर्टिफ़िकेट का सीरियल नंबर है. यह, एनकैप्सुलेट की गई की का की आईडी नहीं है. डिवाइस इस बात की पुष्टि करेगा कि यह की आईडी, डिक्रिप्ट करने के लिए इस्तेमाल की जा रही की की आईडी से मेल खाती है. |