Zaszyfrowana wartość i wszystkie metadane wymagane do odszyfrowania.
| Zapis JSON |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| Pola | |
|---|---|
encryptedValue |
Zaszyfrowana wartość zakodowana w formacie Base64. |
encapsulatedKey |
Klucz zakodowany w formacie Base64, który został użyty do zaszyfrowania zaszyfrowanej wartości. |
signature |
Podpis zakodowany w formacie Base64 wartości w postaci zwykłego tekstu dołączony do klucza publicznego szyfrowania odbiorcy. Gdy jest wysyłany z urządzenia, będzie to obiekt COSE_Sign1 w formacie ProofOfOwnership. „Challenge” w tym formacie będzie mieć postać SHA-256(plaintext + recipient public key). Gdy jest wysyłany od wystawcy, będzie to standardowy obiekt COSE_Sign1 z ładunkiem = SHA-256(plaintext + recipient public key). Więcej informacji o ProofOfOwnership: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
Identyfikator klucza publicznego odbiorcy, którego nadawca użył do zaszyfrowania danych. Wartość to numer seryjny certyfikatu w postaci szesnastkowej zapisanej wielkimi literami. Nie jest to identyfikator klucza hermetycznego. Urządzenie potwierdzi, że ten identyfikator klucza jest zgodny z identyfikatorem klucza używanego do odszyfrowania. |