Ein verschlüsselter Wert und alle für die Entschlüsselung erforderlichen Metadaten.
| JSON-Darstellung |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| Felder | |
|---|---|
encryptedValue |
Der base64-codierte, verschlüsselte Wert. Maximale Größe: 65.536 Bytes. |
encapsulatedKey |
Der base64-codierte Schlüssel, der zum Verschlüsseln des verschlüsselten Werts verwendet wurde. |
signature |
Die base64-codierte Signatur des Klartext-Werts, die mit dem Verschlüsselungsschlüssel des Empfängers angehängt wird. Wenn sie vom Gerät gesendet wird, wird sie zu einem COSE_Sign1-Objekt im Format „ProofOfOwnership“. Die „Challenge“ in diesem Format ist SHA-256(öffentlicher Schlüssel Klartext + Empfänger). Wenn sie vom Aussteller gesendet wird, wird sie zu einem COSE_Sign1-Standardobjekt mit Nutzlast = SHA-256(öffentlicher Schlüssel Klartext + Empfänger). Weitere Informationen zu ProofOfOwnership finden Sie unter: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
Die Schlüssel-ID des öffentlichen Schlüssels des Empfängers, den dieser zum Verschlüsseln der Daten verwendete. Der Wert ist die Seriennummer des Zertifikats in Hex-Codierung in Großbuchstaben. Dies ist nicht die Schlüssel-ID des verborgenen Schlüssels. Das Gerät bestätigt, dass diese Schlüssel-ID mit der Schlüssel-ID übereinstimmt, die für die Entschlüsselung verwendet wird. |