암호화된 값과 복호화에 필요한 모든 메타데이터입니다.
| JSON 표현 |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| 필드 | |
|---|---|
encryptedValue |
base64로 인코딩된 암호화된 값입니다. 최대 크기: 65,536바이트 |
encapsulatedKey |
암호화된 값을 암호화하는 데 사용된 base64로 인코딩된 키입니다. |
signature |
수신자의 공개 암호화 키가 추가된 일반 텍스트 값의 base64 인코딩 서명입니다. 기기에서 전송되는 경우 이는 ProofOfOwnership 형식의 COSE_Sign1 객체입니다. 이 형식의 '챌린지'는 SHA-256(일반 텍스트 + 수신자 공개 키)입니다. 발급자로부터 전송되는 경우 페이로드가 SHA-256(일반 텍스트 + 수신자 공개 키)인 표준 COSE_Sign1 객체입니다. ProofOfOwnership에 관한 자세한 내용은 https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[])을 참고하세요. |
recipientKeyId |
발신자가 데이터를 암호화하는 데 사용한 수신자의 공개 키의 키 ID입니다. 값은 대문자 16진수 인코딩의 인증서 일련번호입니다. 캡슐화된 키의 키 ID가 아닙니다. 기기는 이 키 ID가 복호화에 사용되는 키의 키 ID와 일치하는지 확인합니다. |