EncryptionAlgorithm type
암호화 및 암호 해독에 사용되는 알고리즘입니다.
<xref:KnownJsonWebKeyEncryptionAlgorithm> JsonWebKeyEncryptionAlgorithm과 상호 교환하여 사용할 수 있습니다. 이 열거형에는 서비스에서 지원하는 알려진 값이 포함됩니다.
서비스에서 지원하는 알려진 값
RSA-OAEP: [권장되지 않음] 섹션 A.2.1의 RFC 3447에 지정된 기본 매개 변수를 사용하여 https://tools.ietf.org/html/rfc3447설명한 대로 OAEP(최적 비대칭 암호화 패딩)를 사용하는 RSAES입니다. 이러한 기본 매개 변수는 SHA-1의 해시 함수와 SHA-1이 포함된 MGF1의 마스크 생성 함수를 사용합니다. 보안 강화를 위해 RSA_OAEP_256 또는 더 강력한 알고리즘을 사용하는 것이 좋습니다. Microsoft는 이전 버전과의 호환성을 위해서만 포함된 RSA_OAEP 권장하지 . RSA_OAEP 알려진 충돌 문제가 있는 SHA1을 활용합니다.
RSA-OAEP-256: SHA-256의 해시 함수와 SHA-256을 사용하는 MGF1의 마스크 생성 함수와 함께 최적 비대칭 암호화 패딩을 사용하는 RSAES입니다.
RSA1_5: https://tools.ietf.org/html/rfc3447설명된 대로 RSAES-PKCS1-V1_5 키 암호화는 권장되지 않습니다. 보안 강화를 위해 RSA_OAEP_256 또는 더 강력한 알고리즘을 사용하는 것이 좋습니다. Microsoft는 이전 버전과의 호환성을 위해서만 포함된 RSA_1_5 권장하지 . 암호화 표준은 더 이상 암호화를 위해 안전한 PKCS#1 v1.5 패딩 체계를 사용하는 RSA를 고려하지 않습니다.
A128GCM: 128비트 AES-GCM.
A192GCM: 192비트 AES-GCM.
A256GCM: 256비트 AES-GCM.
A128KW: 128비트 AES 키 래핑
A192KW: 192비트 AES 키 래핑
A256KW: 256비트 AES 키 래핑
A128CBC: 128비트 AES-CBC.
A192CBC: 192비트 AES-CBC.
A256CBC: 256비트 AES-CBC.
A128CBCPAD: PKCS 패딩이 있는 128비트 AES-CBC.
A192CBCPAD: PKCS 패딩이 있는 192비트 AES-CBC.
A256CBCPAD: PKCS 패딩이 있는 256비트 AES-CBC.
CKM_AES_KEY_WRAP: CKM AES 키 래핑.
CKM_AES_KEY_WRAP_PAD: 패딩이 있는 CKM AES 키 래핑
type EncryptionAlgorithm = string