zaszyfrowaną wartość i wszystkie metadane wymagane do odszyfrowania.
| Zapis JSON |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| Pola | |
|---|---|
encryptedValue |
Zaszyfrowana wartość zakodowana w formacie Base64. Maksymalny rozmiar: 65 536 bajtów. |
encapsulatedKey |
Klucz zakodowany w formacie base64, który został użyty do zaszyfrowania zaszyfrowanej wartości. |
signature |
Podpis zakodowany w formacie base64 wartości tekstu jawnego dołączony do publicznego klucza szyfrowania odbiorcy. Gdy jest wysyłany z urządzenia, jest obiektem COSE_Sign1 w formacie ProofOfOwnership. „Challenge” w tym formacie będzie mieć postać SHA-256(tekst jawny + klucz publiczny odbiorcy). Gdy jest wysyłany przez wydawcę, jest to standardowy obiekt COSE_Sign1 z ładunkiem = SHA-256(tekst jawny + klucz publiczny odbiorcy). Więcej informacji o ProofOfOwnership: https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
Identyfikator klucza publicznego odbiorcy, którego nadawca użył do zaszyfrowania danych. Wartością jest numer seryjny certyfikatu w szesnastkowym kodowaniu wielkimi literami. Nie jest to identyfikator klucza klucza hermetyzowanego. Urządzenie potwierdzi, że ten identyfikator klucza jest zgodny z identyfikatorem klucza używanego do odszyfrowywania. |