WS_SECURITY_ALGORITHM_SUITE 구조체(webservices.h)
WS-Security와 함께 사용할 보안 알고리즘 및 키 길이를 정의합니다. 이 설정은 메시지 보안 바인딩 및 혼합 모드 보안 바인딩과 관련이 있습니다.
구문
typedef struct _WS_SECURITY_ALGORITHM_SUITE {
WS_SECURITY_ALGORITHM_ID canonicalizationAlgorithm;
WS_SECURITY_ALGORITHM_ID digestAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID encryptionAlgorithm;
WS_SECURITY_ALGORITHM_ID keyDerivationAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricKeyWrapAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricKeyWrapAlgorithm;
ULONG minSymmetricKeyLength;
ULONG maxSymmetricKeyLength;
ULONG minAsymmetricKeyLength;
ULONG maxAsymmetricKeyLength;
WS_SECURITY_ALGORITHM_PROPERTY *properties;
ULONG propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;
멤버
canonicalizationAlgorithm
단독 XML 정식화 알고리즘과 같은 XML 정식화에 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.
digestAlgorithm
SHA-1, SHA-256, SHA-384 또는 SHA-512와 같은 메시지 파트 다이제스트에 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_DIGEST_SHA1.
symmetricSignatureAlgorithm
HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 또는 HMAC-SHA512와 같은 메시지 인증 코드(MAC 또는 대칭 서명이라고도 함)에 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.
asymmetricSignatureAlgorithm
비대칭 서명에 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.
encryptionAlgorithm
메시지 파트 암호화에 사용할 알고리즘입니다. 다음에 사용하도록 예약됩니다. WS_SECURITY_ALGORITHM_DEFAULT 설정해야 합니다.
keyDerivationAlgorithm
다른 대칭 키에서 키를 파생하는 데 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.
symmetricKeyWrapAlgorithm
다른 대칭 키를 사용하여 대칭 키를 암호화하는 데 사용할 알고리즘입니다. 다음에 사용하도록 예약됩니다. WS_SECURITY_ALGORITHM_DEFAULT 설정해야 합니다.
asymmetricKeyWrapAlgorithm
비대칭 키를 사용하여 대칭 키를 암호화하는 데 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.
minSymmetricKeyLength
대칭 키 보안 토큰의 최소 키 길이(비트)입니다. 이 값을 0으로 설정하면 기본적으로 128비트입니다.
maxSymmetricKeyLength
대칭 키 보안 토큰의 최대 키 길이(비트)입니다. 이 값을 0으로 설정하면 기본적으로 512비트입니다.
minAsymmetricKeyLength
비대칭 키 보안 토큰의 최소 키 길이(비트)입니다. 이 값을 0으로 설정하면 기본적으로 1024비트입니다.
maxAsymmetricKeyLength
비대칭 키 보안 토큰의 최대 키 길이(비트)입니다. 이 값을 0으로 설정하면 기본적으로 16384비트입니다.
properties
알고리즘 속성입니다. 다음에 사용하도록 예약됩니다. NULL로 설정해야 합니다.
propertyCount
속성 배열의 항목 수입니다. 다음에 사용하도록 예약됩니다. 0으로 설정해야 합니다.
설명
키 파생을 사용하는 경우 서명 또는 암호화 파생 토큰이 파생되는 원본 보안 토큰에 키 길이 제한이 적용됩니다.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 | Windows 7 [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2008 R2 [데스크톱 앱만 해당] |
| 머리글 | webservices.h |