EncryptionAlgorithm type
Um algoritmo usado para encriptação e desencriptação.
<xref:KnownJsonWebKeyEncryptionAlgorithm> pode ser usado de forma intercambiável com JsonWebKeyEncryptionAlgorithm, este enum contém os valores conhecidos que o serviço suporta.
Valores conhecidos suportados pelo serviço
RSA-OAEP: [Não recomendado] RSAES usando Optimal Asymmetric Encryption Padding (OAEP), conforme descrito no https://tools.ietf.org/html/rfc3447, com os parâmetros padrão especificados pela RFC 3447 na Seção A.2.1. Estes parâmetros predefinidos estão a utilizar uma função hash de SHA-1 e uma função de geração de máscara de MGF1 com SHA-1. A Microsoft recomenda o uso de algoritmos RSA_OAEP_256 ou mais fortes para maior segurança. A Microsoft não recomenda RSA_OAEP, que é incluído apenas para compatibilidade com versões anteriores. RSA_OAEP utiliza SHA1, que tem problemas de colisão conhecidos.
RSA-OAEP-256: RSAES usando preenchimento de criptografia assimétrica ideal com uma função de hash de SHA-256 e uma função de geração de máscara de MGF1 com SHA-256.
RSA1_5: [Não recomendado] RSAES-PKCS1-V1_5 criptografia de chave, conforme descrito em https://tools.ietf.org/html/rfc3447. A Microsoft recomenda o uso de algoritmos RSA_OAEP_256 ou mais fortes para maior segurança. A Microsoft não recomenda RSA_1_5, que é incluído apenas para compatibilidade com versões anteriores. Os padrões criptográficos não consideram mais RSA com o esquema de preenchimento PKCS#1 v1.5 seguro para criptografia.
A128GCM: AES-GCM de 128 bits.
A192GCM: AES-GCM de 192 bits.
A256GCM: AES-GCM de 256 bits.
A128KW: wrap de chave AES de 128 bits.
A192KW: wrap de chave AES de 192 bits.
A256KW: wrap de chave AES de 256 bits.
A128CBC: AES-CBC de 128 bits.
A192CBC: AES-CBC de 192 bits.
A256CBC: AES-CBC de 256 bits.
A128CBCPAD: AES-CBC de 128 bits com preenchimento PKCS.
A192CBCPAD: AES-CBC de 192 bits com preenchimento PKCS.
A256CBCPAD: AES-CBC de 256 bits com preenchimento PKCS.
CKM_AES_KEY_WRAP: Wrap chave CKM AES.
CKM_AES_KEY_WRAP_PAD: Wrap de chave CKM AES com preenchimento.
type EncryptionAlgorithm = string