Object-id's toewijzen aan cryptografiealgoritmen
Notitie
Dit artikel is specifiek voor .NET Framework. Dit geldt niet voor nieuwere implementaties van .NET, waaronder .NET 6 en nieuwere versies.
Digitale handtekeningen zorgen ervoor dat er niet met gegevens wordt geknoeid wanneer ze van het ene programma naar het andere worden verzonden. Normaal gesproken wordt de digitale handtekening berekend door een wiskundige functie toe te passen op de hash van de gegevens die moeten worden ondertekend. Wanneer u een hash-waarde opmaakt die moet worden ondertekend, voegen sommige digitale handtekeningalgoritmen een OID (ASN.1 Object Identifier) toe als onderdeel van de opmaakbewerking. De OID identificeert het algoritme dat is gebruikt om de hash te berekenen. U kunt algoritmen toewijzen aan object-id's om het cryptografiemechanisme uit te breiden voor het gebruik van aangepaste algoritmen. In het volgende voorbeeld ziet u hoe u een object-id kunt toewijzen aan een nieuw hash-algoritme.
<configuration>
<mscorlib>
<cryptographySettings>
<cryptoNameMapping>
<cryptoClasses>
<cryptoClass MyNewHash="MyNewHashClass, MyAssembly
Culture='en', PublicKeyToken=a5d015c7d5a0b012,
Version=1.0.0.0"/>
</cryptoClasses>
<nameEntry name="NewHash" class="MyNewHash"/>
</cryptoNameMapping>
<oidMap>
<oidEntry OID="1.3.14.33.42.46" name="NewHash"/>
</oidMap>
</cryptographySettings>
</mscorlib>
</configuration>
Het <oidEntry-element> bevat twee kenmerken. Het OID-kenmerk is het object-id-nummer. Het naamkenmerk is de waarde van het naamkenmerk van het <element nameEntry>. Er moet een toewijzing van een algoritmenaam aan een klasse zijn voordat een object-id kan worden toegewezen aan een eenvoudige naam.
