EncryptedData

Zaszyfrowana wartość i wszystkie metadane wymagane do odszyfrowania.

Zapis JSON
{
  "encryptedValue": string,
  "encapsulatedKey": string,
  "signature": string,
  "recipientKeyId": string
}
Pola
encryptedValue

string

Zaszyfrowana wartość zakodowana w formacie Base64.

encapsulatedKey

string

Klucz zakodowany w formacie Base64, który został użyty do zaszyfrowania zaszyfrowanej wartości.

signature

string

Podpis zakodowany w formacie Base64 wartości w postaci zwykłego tekstu dołączony do klucza publicznego szyfrowania odbiorcy. Gdy jest wysyłany z urządzenia, będzie to obiekt COSE_Sign1 w formacie ProofOfOwnership. „Challenge” w tym formacie będzie mieć postać SHA-256(plaintext + recipient public key). Gdy jest wysyłany od wystawcy, będzie to standardowy obiekt COSE_Sign1 z ładunkiem = SHA-256(plaintext + recipient public key). Więcej informacji o ProofOfOwnership: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[])

recipientKeyId

string

Identyfikator klucza publicznego odbiorcy, którego nadawca użył do zaszyfrowania danych. Wartość to numer seryjny certyfikatu w postaci szesnastkowej zapisanej wielkimi literami. Nie jest to identyfikator klucza hermetycznego. Urządzenie potwierdzi, że ten identyfikator klucza jest zgodny z identyfikatorem klucza używanego do odszyfrowania.