EncryptionAlgorithm type
Algoritmus používaný k šifrování a dešifrování.
<xref:KnownJsonWebKeyEncryptionAlgorithm> lze zaměnitelně s JsonWebKeyEncryptionAlgorithm, tento výčet obsahuje známé hodnoty, které služba podporuje.
Známé hodnoty podporované službou
RSA-OAEP: [Nedoporučuje se] RSAES používající optimální asymetrické odsazení šifrování (OAEP), jak je popsáno v https://tools.ietf.org/html/rfc3447, s výchozími parametry zadanými rfC 3447 v oddílu A.2.1. Tyto výchozí parametry používají funkci hash SHA-1 a funkci generování masky MGF1 s SHA-1. Microsoft doporučuje používat RSA_OAEP_256 nebo silnější algoritmy pro lepší zabezpečení. Společnost Microsoft nedoporučuje RSA_OAEP, která je zahrnuta výhradně pro zpětnou kompatibilitu. RSA_OAEP využívá ALGORITMUS SHA1, který má známé problémy se kolizemi.
RSA-OAEP-256: RSAES využívající optimální asymetrické odsazení šifrování s hashovou funkcí SHA-256 a funkcí generování masky MGF1 s SHA-256.
RSA1_5: [Nedoporučuje se] šifrování klíčů RSAES-PKCS1-V1_5, jak je popsáno v https://tools.ietf.org/html/rfc3447. Microsoft doporučuje používat RSA_OAEP_256 nebo silnější algoritmy pro lepší zabezpečení. Společnost Microsoft nedoporučuje RSA_1_5, která je zahrnuta výhradně pro zpětnou kompatibilitu. Kryptografické standardy už nepovažují RSA za zabezpečené šifrování pomocí schématu odsazení PKCS#1 v1.5.
A128GCM: 128bitová verze AES-GCM.
A192GCM: 192bitová verze AES-GCM.
A256GCM: 256bitová verze AES-GCM.
A128KW: 128bitová sada klíčů AES.
A192KW: 192bitová sada klíčů AES.
A256KW: 256bitová sada klíčů AES.
A128CBC: 128bitová verze AES-CBC.
A192CBC: 192bitová verze AES-CBC.
A256CBC: 256bitová verze AES-CBC.
A128CBCPAD: 128bitová AES-CBC s odsazením PKCS.
A192CBCPAD: 192bitová AES-CBC s odsazením PKCS.
A256CBCPAD: 256bitová AES-CBC s odsazením PKCS.
CKM_AES_KEY_WRAP: Zalamování klíčů AES CKM.
CKM_AES_KEY_WRAP_PAD: Zalamování klíče AES CKM s odsazením.
type EncryptionAlgorithm = string