Зашифрованное значение и все метаданные, необходимые для расшифровки.
| JSON-представление |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| Поля | |
|---|---|
encryptedValue | Зашифрованное значение в формате Base64. Максимальный размер: 65536 байт. |
encapsulatedKey | Ключ в кодировке Base64, использованный для шифрования зашифрованного значения. |
signature | Подпись в кодировке Base64, содержащая открытый текст и открытый ключ шифрования получателя. При отправке с устройства это будет объект COSE_Sign1 в формате ProofOfOwnership. «Запрос» в этом формате будет представлять собой SHA-256(открытый текст + открытый ключ получателя). При отправке с эмитента это будет стандартный объект COSE_Sign1 с полезной нагрузкой = SHA-256(открытый текст + открытый ключ получателя). Более подробная информация о ProofOfOwnership: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[] ) |
recipientKeyId | Идентификатор ключа открытого ключа получателя, который отправитель использовал для шифрования данных. Значение представляет собой серийный номер сертификата в шестнадцатеричном формате (в верхнем регистре). Это не идентификатор ключа инкапсулированного ключа. Устройство подтвердит, что этот идентификатор ключа совпадает с идентификатором ключа, используемого для расшифровки. |