Поделиться через

структура WS_SECURITY_ALGORITHM_SUITE (webservices.h)

  • Статья

Определяет алгоритмы безопасности и длину ключей, которые будут использоваться с WS-Security. Этот параметр относится к привязкам безопасности сообщений и привязкам безопасности смешанного режима.

Синтаксис

typedef struct _WS_SECURITY_ALGORITHM_SUITE {
  WS_SECURITY_ALGORITHM_ID       canonicalizationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       digestAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       encryptionAlgorithm;
  WS_SECURITY_ALGORITHM_ID       keyDerivationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricKeyWrapAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricKeyWrapAlgorithm;
  ULONG                          minSymmetricKeyLength;
  ULONG                          maxSymmetricKeyLength;
  ULONG                          minAsymmetricKeyLength;
  ULONG                          maxAsymmetricKeyLength;
  WS_SECURITY_ALGORITHM_PROPERTY *properties;
  ULONG                          propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;

Члены

canonicalizationAlgorithm

Алгоритм, используемый для канонизации XML, например алгоритм монопольной канонизации XML. Если задать для этого значения значение WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.

digestAlgorithm

Алгоритм, используемый для дайджестов частей сообщений, таких как SHA-1, SHA-256, SHA-384 или SHA-512. Если задать для этого значения значение WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_DIGEST_SHA1.

symmetricSignatureAlgorithm

Алгоритм, используемый для кодов проверки подлинности сообщений (также известных как MAC или симметричные сигнатуры), таких как HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 или HMAC-SHA512. Если задать для этого значения значение WS_SECURITY_ALGORITHM_DEFAULT , по умолчанию будет WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.

asymmetricSignatureAlgorithm

Алгоритм, используемый для асимметричных сигнатур. При установке этого значения WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.

encryptionAlgorithm

Алгоритм, используемый для шифрования части сообщений. Зарезервировано для последующего использования. Для должно быть задано значение WS_SECURITY_ALGORITHM_DEFAULT.

keyDerivationAlgorithm

Алгоритм, используемый для получения ключей от других симметрических ключей. Если задать для этого значения значение WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.

symmetricKeyWrapAlgorithm

Алгоритм, используемый для шифрования симметричного ключа с другими симметричными ключами. Зарезервировано для последующего использования. Для должно быть задано значение WS_SECURITY_ALGORITHM_DEFAULT.

asymmetricKeyWrapAlgorithm

Алгоритм, используемый для шифрования симметричных ключей с помощью асимметричных ключей. При установке этого значения WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.

minSymmetricKeyLength

Минимальная длина ключа (в битах) маркеров безопасности симметричного ключа. Если задать для этого значения значение 0, по умолчанию будет 128 бит.

maxSymmetricKeyLength

Максимальная длина ключа (в битах) маркеров безопасности симметричного ключа. Если задать для этого значения значение 0, по умолчанию будет 512 бит.

minAsymmetricKeyLength

Минимальная длина ключа (в битах) маркеров безопасности асимметричного ключа. Если задать для этого значения значение 0, по умолчанию будет 1024 бита.

maxAsymmetricKeyLength

Максимальная длина ключа (в битах) маркеров безопасности асимметричного ключа. Если задать для этого значения значение 0, по умолчанию будет 16384 бита.

properties

Свойства алгоритма. Зарезервировано для последующего использования. Для параметра должно быть задано значение NULL.

propertyCount

Количество записей в массиве свойств. Зарезервировано для последующего использования. Значение должно иметь значение 0.

Комментарии

При использовании производного ключа ограничения длины ключа применяются к исходному маркеру безопасности, от которого наследуются маркер подписывания или шифрования.

Требования

Требование Значение
Минимальная версия клиента Windows 7 [только классические приложения]
Минимальная версия сервера Windows Server 2008 R2 [только классические приложения]
Верхняя часть webservices.h