暗号化された値と、復号に必要なすべてのメタデータ。
| JSON 表現 |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| フィールド | |
|---|---|
encryptedValue |
base64 でエンコードされ、暗号化された値。最大サイズ: 65,536 バイト。 |
encapsulatedKey |
暗号化された値の暗号化に使用した base 64 エンコード鍵。 |
signature |
平文に受信者の公開暗号鍵を付加したものを base64 でエンコードした署名。これがデバイスから送信されると、ProofOfOwnership 形式の COSE_Sign1 オブジェクトとなります。この形式のチャレンジは、SHA-256(平文 + 受信者公開鍵)になります。発行者から送信される場合、これは標準的な COSE_Sign1 オブジェクトとなり、ペイロード = SHA-256(平文 + 受信者公開鍵)となります。ProofOfOwnership について詳しくは、https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) をご覧ください。 |
recipientKeyId |
送信者がデータを暗号化するために使用した受信者の公開鍵の鍵 ID。値は、大文字の 16 進数でエンコードした証明書シリアル番号です。これはカプセル化された鍵の ID ではありません。デバイスは、この鍵 ID が復号化に使用する鍵の鍵 ID と一致することを確認します。 |