Compartir a través de


estructura de WS_SECURITY_ALGORITHM_SUITE (webservices.h)

Define los algoritmos de seguridad y las longitudes de clave que se usarán con WS-Security. Esta configuración es relevante para los enlaces de seguridad de mensajes y los enlaces de seguridad en modo mixto.

Sintaxis

typedef struct _WS_SECURITY_ALGORITHM_SUITE {
  WS_SECURITY_ALGORITHM_ID       canonicalizationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       digestAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       encryptionAlgorithm;
  WS_SECURITY_ALGORITHM_ID       keyDerivationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricKeyWrapAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricKeyWrapAlgorithm;
  ULONG                          minSymmetricKeyLength;
  ULONG                          maxSymmetricKeyLength;
  ULONG                          minAsymmetricKeyLength;
  ULONG                          maxAsymmetricKeyLength;
  WS_SECURITY_ALGORITHM_PROPERTY *properties;
  ULONG                          propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;

Miembros

canonicalizationAlgorithm

Algoritmo que se va a usar para la canonización XML, como el algoritmo exclusivo de canónica XML. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.

digestAlgorithm

Algoritmo que se usará para resúmenes de elementos de mensaje, como SHA-1, SHA-256, SHA-384 o SHA-512. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_DIGEST_SHA1.

symmetricSignatureAlgorithm

Algoritmo que se usará para códigos de autenticación de mensajes (también conocidos como MAC o firmas simétricas), como HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 o HMAC-SHA512. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.

asymmetricSignatureAlgorithm

Algoritmo que se va a usar para firmas asimétricas. Si establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.

encryptionAlgorithm

Algoritmo que se va a usar para el cifrado de elementos de mensaje. Reservado para uso futuro. Debe establecerse en WS_SECURITY_ALGORITHM_DEFAULT.

keyDerivationAlgorithm

Algoritmo que se va a usar para derivar claves de otras claves simétricas. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.

symmetricKeyWrapAlgorithm

Algoritmo que se va a usar para cifrar claves simétricas con otras claves simétricas. Reservado para uso futuro. Debe establecerse en WS_SECURITY_ALGORITHM_DEFAULT.

asymmetricKeyWrapAlgorithm

Algoritmo que se va a usar para cifrar claves simétricas con claves asimétricas. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.

minSymmetricKeyLength

Longitud mínima de clave (en bits) de tokens de seguridad de clave simétrica. Si se establece este valor en 0, el valor predeterminado será de 128 bits.

maxSymmetricKeyLength

Longitud máxima de clave (en bits) de tokens de seguridad de clave simétrica. Si se establece este valor en 0, el valor predeterminado será de 512 bits.

minAsymmetricKeyLength

Longitud mínima de clave (en bits) de tokens de seguridad de clave asimétrica. Si se establece este valor en 0, el valor predeterminado será de 1024 bits.

maxAsymmetricKeyLength

Longitud máxima de clave (en bits) de tokens de seguridad de clave asimétrica. Si se establece este valor en 0, el valor predeterminado será de 16384 bits.

properties

Propiedades del algoritmo. Reservado para uso futuro. Debe establecerse en NULL.

propertyCount

Número de entradas en la matriz de propiedades. Reservado para uso futuro. Debe establecerse en 0.

Comentarios

Cuando se usa la derivación de claves, las restricciones de longitud de clave se aplican al token de seguridad de origen desde el que se deriva el token derivado de firma o cifrado.

Requisitos

Requisito Value
Cliente mínimo compatible Windows 7 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2008 R2 [solo aplicaciones de escritorio]
Encabezado webservices.h