加密值和解密所需的所有中繼資料。
| JSON 表示法 |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| 欄位 | |
|---|---|
encryptedValue |
Base64 編碼的加密值。大小上限:65536 個位元組。 |
encapsulatedKey |
用於加密值的 Base64 編碼金鑰。 |
signature |
明文值的 Base64 編碼簽章,並附加接收者的公開加密金鑰。如果從裝置傳送,這會是 ProofOfOwnership 格式的 COSE_Sign1 物件。這個格式的「挑戰」將是 SHA-256(純文字 + 收件者公開金鑰)。發卡機構傳送這項資訊時,會是標準的 COSE_Sign1 物件,且酬載 = SHA-256(純文字 + 收件者公開金鑰)。如要進一步瞭解 ProofOfOwnership,請參閱:https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
傳送者用來加密資料的接收者公開金鑰金鑰 ID。這個值是憑證序號,以大寫十六進位編碼表示。這不是封裝金鑰的金鑰 ID。裝置會確認這個金鑰 ID 與用於解密的金鑰 ID 相符。 |