Um valor criptografado e todos os metadados necessários para descriptografia.
| Representação JSON |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| Campos | |
|---|---|
encryptedValue |
O valor criptografado codificado em base64. Tamanho máximo: 65.536 bytes. |
encapsulatedKey |
A chave codificada em base64 que foi usada para criptografar o valor criptografado. |
signature |
A assinatura codificada em base64 do valor de texto simples anexada à chave de criptografia pública do destinatário. Quando for enviado do dispositivo, será um objeto COSE_Sign1, no formato ProofOfOwnership. O "desafio" neste formato será SHA-256(texto simples + chave pública do destinatário). Quando for enviado pelo emissor, será um objeto COSE_Sign1 padrão com payload = SHA-256(texto simples + chave pública do destinatário). Para mais detalhes sobre ProofOfOwnership: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
A identificação da chave pública do destinatário que o remetente usou para criptografar os dados. O valor é o número de série do certificado em codificação hexadecimal em letras maiúsculas. Este não é o ID da chave encapsulada. O dispositivo vai confirmar que este ID de chave corresponde ao ID da chave que está sendo usada para descriptografia. |