estrutura WS_SECURITY_ALGORITHM_SUITE (webservices.h)
Define os algoritmos de segurança e os comprimentos de chave a serem usados com o WS-Security. Essa configuração é relevante para associações de segurança de mensagens e associações de segurança de modo misto.
Sintaxe
typedef struct _WS_SECURITY_ALGORITHM_SUITE {
WS_SECURITY_ALGORITHM_ID canonicalizationAlgorithm;
WS_SECURITY_ALGORITHM_ID digestAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID encryptionAlgorithm;
WS_SECURITY_ALGORITHM_ID keyDerivationAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricKeyWrapAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricKeyWrapAlgorithm;
ULONG minSymmetricKeyLength;
ULONG maxSymmetricKeyLength;
ULONG minAsymmetricKeyLength;
ULONG maxAsymmetricKeyLength;
WS_SECURITY_ALGORITHM_PROPERTY *properties;
ULONG propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;
Membros
canonicalizationAlgorithm
Algoritmo a ser usado para canonização XML, como o algoritmo de canonização XML exclusivo. Definir esse valor como WS_SECURITY_ALGORITHM_DEFAULT padrão será WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.
digestAlgorithm
Algoritmo a ser usado para resumos de parte da mensagem, como SHA-1, SHA-256, SHA-384 ou SHA-512. Definir esse valor como WS_SECURITY_ALGORITHM_DEFAULT padrão será WS_SECURITY_ALGORITHM_DIGEST_SHA1.
symmetricSignatureAlgorithm
Algoritmo a ser usado para códigos de autenticação de mensagem (também conhecidos como MACs ou assinaturas simétricas), como HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 ou HMAC-SHA512. Definir esse valor como WS_SECURITY_ALGORITHM_DEFAULT padrão será WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.
asymmetricSignatureAlgorithm
Algoritmo a ser usado para assinaturas assimétricas. Definir esse valor como WS_SECURITY_ALGORITHM_DEFAULT padrão será WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.
encryptionAlgorithm
Algoritmo a ser usado para criptografia de parte da mensagem. Reservado para uso futuro. Deve ser definido como WS_SECURITY_ALGORITHM_DEFAULT.
keyDerivationAlgorithm
Algoritmo a ser usado para derivar chaves de outras chaves simétricas. Definir esse valor como WS_SECURITY_ALGORITHM_DEFAULT padrão será WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.
symmetricKeyWrapAlgorithm
Algoritmo a ser usado para criptografar chaves simétricas com outras chaves simétricas. Reservado para uso futuro. Deve ser definido como WS_SECURITY_ALGORITHM_DEFAULT.
asymmetricKeyWrapAlgorithm
Algoritmo a ser usado para criptografar chaves simétricas com chaves assimétricas. Definir esse valor como WS_SECURITY_ALGORITHM_DEFAULT padrão será WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.
minSymmetricKeyLength
O comprimento mínimo da chave (em bits) de tokens de segurança de chave simétrica. Definir esse valor como 0 usará como padrão 128 bits.
maxSymmetricKeyLength
O comprimento máximo da chave (em bits) de tokens de segurança de chave simétrica. Definir esse valor como 0 usará como padrão 512 bits.
minAsymmetricKeyLength
O comprimento mínimo da chave (em bits) de tokens de segurança de chave assimétrica. Definir esse valor como 0 usará como padrão 1024 bits.
maxAsymmetricKeyLength
O comprimento máximo da chave (em bits) de tokens de segurança de chave assimétrica. Definir esse valor como 0 usará como padrão 16384 bits.
properties
Propriedades do algoritmo. Reservado para uso futuro. Deve ser definido como NULL.
propertyCount
Número de entradas na matriz de propriedades. Reservado para uso futuro. Deve ser definido como 0.
Comentários
Quando a derivação de chave é usada, as restrições de comprimento da chave se aplicam ao token de segurança de origem do qual o token derivado de assinatura ou criptografia são derivados.
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows 7 [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 R2 [somente aplicativos da área de trabalho] |
| Cabeçalho | webservices.h |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de