ערך מוצפן וכל המטא-נתונים שנדרשים לפענוח.
| ייצוג ב-JSON |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| שדות | |
|---|---|
encryptedValue |
הערך המוצפן בקידוד Base64. גודל מקסימלי: 65,536 בייטים. |
encapsulatedKey |
המפתח בקידוד Base64 ששימש להצפנת הערך המוצפן. |
signature |
החתימה בקידוד Base64 של ערך הטקסט הפשוט שצורף אליו מפתח ההצפנה הציבורי של הנמען. כששולחים את הנתונים האלה מהמכשיר, הם יהיו אובייקט COSE_Sign1 בפורמט ProofOfOwnership. ה'אתגר' בפורמט הזה יהיה SHA-256(טקסט פשוט + מפתח ציבורי של הנמען). כששולחים את זה מהגורם המנפיק, זה יהיה אובייקט COSE_Sign1 רגיל עם מטען ייעודי (payload) = SHA-256(טקסט רגיל + מפתח ציבורי של הנמען). מידע נוסף על ProofOfOwnership: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
מזהה המפתח של המפתח הציבורי של הנמען שבו השתמש השולח כדי להצפין את הנתונים. הערך הוא המספר הסידורי של האישור בקידוד הקסדצימלי באותיות רישיות. זה לא מזהה המפתח של המפתח המוצפן. המכשיר יאשר שמזהה המפתח הזה תואם למזהה המפתח של המפתח שמשמש לפענוח. |