Valeur chiffrée et toutes les métadonnées nécessaires au déchiffrement.
| Représentation JSON |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| Champs | |
|---|---|
encryptedValue |
Valeur chiffrée encodée en base64. Taille maximale : 65 536 octets. |
encapsulatedKey |
Clé encodée en base64 qui a été utilisée pour chiffrer la valeur chiffrée. |
signature |
Signature encodée en base64 de la valeur en texte brut complétée par la clé de chiffrement publique du destinataire. Quand elle est envoyée par l'appareil, il s'agit d'un objet COSE_Sign1, au format ProofOfOwnership. Le "défi" dans ce format sera SHA-256(texte brut + clé publique du destinataire). Quand elle est envoyée par l'émetteur, il s'agit d'un objet COSE_Sign1 standard dont la charge utile est égale à SHA-256(texte brut + clé publique du destinataire). Pour en savoir plus sur ProofOfOwnership : https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
Identifiant de la clé publique du destinataire que l'émetteur a utilisé pour chiffrer les données. La valeur est le numéro de série du certificat en code hexadécimal majuscule. Il ne s'agit pas de l'identifiant de la clé encapsulée. L'appareil confirme que cet identifiant de clé correspond à celui de la clé utilisée pour le déchiffrement. |