structure WS_SECURITY_ALGORITHM_SUITE (webservices.h)
Définit les algorithmes de sécurité et les longueurs de clé à utiliser avec WS-Security. Ce paramètre est pertinent pour les liaisons de sécurité de message et les liaisons de sécurité en mode mixte.
Syntaxe
typedef struct _WS_SECURITY_ALGORITHM_SUITE {
WS_SECURITY_ALGORITHM_ID canonicalizationAlgorithm;
WS_SECURITY_ALGORITHM_ID digestAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID encryptionAlgorithm;
WS_SECURITY_ALGORITHM_ID keyDerivationAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricKeyWrapAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricKeyWrapAlgorithm;
ULONG minSymmetricKeyLength;
ULONG maxSymmetricKeyLength;
ULONG minAsymmetricKeyLength;
ULONG maxAsymmetricKeyLength;
WS_SECURITY_ALGORITHM_PROPERTY *properties;
ULONG propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;
Membres
canonicalizationAlgorithm
Algorithme à utiliser pour la canonisation XML, tel que l’algorithme de canonisation XML exclusif. La définition de cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT est définie par défaut sur WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.
digestAlgorithm
Algorithme à utiliser pour les synthèses de parties de message, telles que SHA-1, SHA-256, SHA-384 ou SHA-512. Si vous définissez cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT , la valeur par défaut est WS_SECURITY_ALGORITHM_DIGEST_SHA1.
symmetricSignatureAlgorithm
Algorithme à utiliser pour les codes d’authentification de message (également appelés MAC ou signatures symétriques), tels que HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 ou HMAC-SHA512. La définition de cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT est définie par défaut sur WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.
asymmetricSignatureAlgorithm
Algorithme à utiliser pour les signatures asymétriques. La définition de cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT est définie par défaut sur WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.
encryptionAlgorithm
Algorithme à utiliser pour le chiffrement de partie de message. Réservé pour un usage futur. Doit être défini sur WS_SECURITY_ALGORITHM_DEFAULT.
keyDerivationAlgorithm
Algorithme à utiliser pour dériver des clés à partir d’autres clés symétriques. Si vous définissez cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT , la valeur par défaut est WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.
symmetricKeyWrapAlgorithm
Algorithme à utiliser pour chiffrer des clés symétriques avec d’autres clés symétriques. Réservé pour un usage futur. Doit être défini sur WS_SECURITY_ALGORITHM_DEFAULT.
asymmetricKeyWrapAlgorithm
Algorithme à utiliser pour chiffrer des clés symétriques avec des clés asymétriques. La définition de cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT est définie par défaut sur WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.
minSymmetricKeyLength
Longueur minimale de clé (en bits) des jetons de sécurité de clé symétrique. Si vous définissez cette valeur sur 0, la valeur par défaut est 128 bits.
maxSymmetricKeyLength
Longueur maximale de clé (en bits) des jetons de sécurité de clé symétrique. Si vous définissez cette valeur sur 0, la valeur par défaut est 512 bits.
minAsymmetricKeyLength
Longueur minimale de clé (en bits) des jetons de sécurité de clé asymétrique. Si vous définissez cette valeur sur 0, la valeur par défaut est 1 024 bits.
maxAsymmetricKeyLength
Longueur maximale de clé (en bits) des jetons de sécurité de clé asymétrique. Si vous définissez cette valeur sur 0, la valeur par défaut est 16384 bits.
properties
Propriétés de l’algorithme. Réservé pour un usage futur. Doit avoir la valeur NULL.
propertyCount
Nombre d’entrées dans le tableau de propriétés. Réservé pour un usage futur. Doit être défini sur 0.
Remarques
Lorsque la dérivation de clé est utilisée, les restrictions de longueur de clé s’appliquent au jeton de sécurité source à partir duquel le jeton dérivé de la signature ou du chiffrement est dérivé.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows 7 [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2008 R2 [applications de bureau uniquement] |
| En-tête | webservices.h |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour