Şifrelenmiş bir değer ve şifre çözme için gereken tüm meta veriler.
| JSON gösterimi |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| Alanlar | |
|---|---|
encryptedValue |
Base64 kodlu, şifrelenmiş değer. Maksimum boyut: 65.536 bayt. |
encapsulatedKey |
Şifrelenmiş değeri şifrelemek için kullanılan Base64 kodlu anahtar. |
signature |
Alıcının ortak şifreleme anahtarıyla eklenen düz metin değerinin base64 kodlu imzası. Bu, cihazdan gönderildiğinde ProofOfOwnership biçiminde bir COSE_Sign1 nesnesi olur. Bu biçimdeki "challenge" (meydan okuma), SHA-256(düz metin + alıcının ortak anahtarı) olur. Bu, veren tarafından gönderildiğinde yükü = SHA-256(düz metin + alıcının ortak anahtarı) olan standart bir COSE_Sign1 nesnesi olur. ProofOfOwnership hakkında daha fazla bilgi için: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
Gönderenin verileri şifrelemek için kullandığı alıcının ortak anahtarının anahtar kimliği. Değer, büyük harfli onaltılık kodlamadaki sertifika seri numarasıdır. Bu, kapsüllenmiş anahtarın anahtar kimliği değildir. Cihaz, bu anahtar kimliğinin şifre çözme için kullanılan anahtarın anahtar kimliğiyle eşleştiğini onaylar. |