Şifrelenmiş bir değer ve şifre çözme için gereken tüm meta veriler.
| JSON gösterimi |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| Alanlar | |
|---|---|
encryptedValue |
Base64 kodlu, şifrelenmiş değer. |
encapsulatedKey |
Şifrelenmiş değeri şifrelemek için kullanılan Base64 kodlu anahtar. |
signature |
Alıcının ortak şifreleme anahtarıyla eklenen şifrelenmemiş metin değerinin Base64 kodlu imzası. Bu, cihazdan gönderildiğinde ProofOfOwnership biçiminde bir COSE_Sign1 nesnesi olur. Bu biçimdeki "görev", SHA-256(şifrelenmemiş metin + alıcının ortak anahtarı) olur. Bu, veren tarafından gönderildiğinde yükü = SHA-256(düz metin + alıcının ortak anahtarı) olan standart bir COSE_Sign1 nesnesi olur. ProofOfOwnership hakkında daha fazla bilgi için: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
Gönderenin verileri şifrelemek için kullandığı alıcının ortak anahtarının anahtar kimliği. Değer, büyük harfli onaltılık kodlamada sertifika seri numarasıdır. Bu, kapsüllenmiş anahtarın anahtar kimliği değildir. Cihaz, bu anahtar kimliğinin şifre çözme için kullanılan anahtarın anahtar kimliğiyle eşleştiğini onaylar. |