加密值以及解密所需的所有元数据。
| JSON 表示法 |
|---|
{ "encryptedValue": string, "encapsulatedKey": string, "signature": string, "recipientKeyId": string } |
| 字段 | |
|---|---|
encryptedValue |
采用 base64 编码的加密值。大小上限:65536 字节。 |
encapsulatedKey |
用于加密加密值的采用 base64 编码的密钥。 |
signature |
附加了接收者的公钥的明文值的采用 base64 编码的签名。当此签名从设备发送时,它将是 ProofOfOwnership 格式的 COSE_Sign1 对象。此格式中的“质询”将是 SHA-256(明文 + 接收者公钥)。当此签名从发布者发送时,它将是标准 COSE_Sign1 对象,其载荷 = SHA-256(明文 + 接收者公钥)。如需详细了解 ProofOfOwnership,请访问:https://developer.android.com/reference/android/security/identity/IdentityCredential#proveOwnership(byte[]) |
recipientKeyId |
发送者用于加密数据的接收者公钥的密钥 ID。该值是采用大写十六进制编码的证书序列号。这不是封装密钥的密钥 ID。设备将确认此密钥 ID 与用于解密的密钥的密钥 ID 是否一致。 |