Un valore criptato e tutti i metadati necessari per la decriptazione.
| Rappresentazione JSON |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| Campi | |
|---|---|
encryptedValue |
Il valore criptato con codifica Base64. Dimensione massima: 65.536 byte. |
encapsulatedKey |
La chiave con codifica Base64 utilizzata per criptare il valore criptato. |
signature |
La firma con codifica Base64 del valore di testo normale a cui è stata aggiunta la chiave di crittografia pubblica del destinatario. Quando viene inviato dal dispositivo, si tratta di un oggetto COSE_Sign1 in formato ProofOfOwnership. La "sfida" in questo formato sarà SHA-256(testo non crittografato + chiave pubblica del destinatario). Quando viene inviato dall'emittente, si tratta di un oggetto COSE_Sign1 standard con payload = SHA-256(plaintext + recipient public key). Per ulteriori dettagli su ProofOfOwnership: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
L'ID chiave della chiave pubblica del destinatario utilizzata dal mittente per criptare i dati. Il valore è il numero di serie del certificato in codifica esadecimale maiuscola. Questo non è l'ID chiave della chiave incapsulata. Il dispositivo confermerà che questo ID chiave corrisponde all'ID chiave della chiave utilizzata per la decrittografia. |