структура WS_SECURITY_ALGORITHM_SUITE (webservices.h)
Определяет алгоритмы безопасности и длину ключей, которые будут использоваться с WS-Security. Этот параметр относится к привязкам безопасности сообщений и привязкам безопасности смешанного режима.
Синтаксис
typedef struct _WS_SECURITY_ALGORITHM_SUITE {
WS_SECURITY_ALGORITHM_ID canonicalizationAlgorithm;
WS_SECURITY_ALGORITHM_ID digestAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID encryptionAlgorithm;
WS_SECURITY_ALGORITHM_ID keyDerivationAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricKeyWrapAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricKeyWrapAlgorithm;
ULONG minSymmetricKeyLength;
ULONG maxSymmetricKeyLength;
ULONG minAsymmetricKeyLength;
ULONG maxAsymmetricKeyLength;
WS_SECURITY_ALGORITHM_PROPERTY *properties;
ULONG propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;
Члены
canonicalizationAlgorithm
Алгоритм, используемый для канонизации XML, например алгоритм монопольной канонизации XML. Если задать для этого значения значение WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.
digestAlgorithm
Алгоритм, используемый для дайджестов частей сообщений, таких как SHA-1, SHA-256, SHA-384 или SHA-512. Если задать для этого значения значение WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_DIGEST_SHA1.
symmetricSignatureAlgorithm
Алгоритм, используемый для кодов проверки подлинности сообщений (также известных как MAC или симметричные сигнатуры), таких как HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 или HMAC-SHA512. Если задать для этого значения значение WS_SECURITY_ALGORITHM_DEFAULT , по умолчанию будет WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.
asymmetricSignatureAlgorithm
Алгоритм, используемый для асимметричных сигнатур. При установке этого значения WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.
encryptionAlgorithm
Алгоритм, используемый для шифрования части сообщений. Зарезервировано для последующего использования. Для должно быть задано значение WS_SECURITY_ALGORITHM_DEFAULT.
keyDerivationAlgorithm
Алгоритм, используемый для получения ключей от других симметрических ключей. Если задать для этого значения значение WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.
symmetricKeyWrapAlgorithm
Алгоритм, используемый для шифрования симметричного ключа с другими симметричными ключами. Зарезервировано для последующего использования. Для должно быть задано значение WS_SECURITY_ALGORITHM_DEFAULT.
asymmetricKeyWrapAlgorithm
Алгоритм, используемый для шифрования симметричных ключей с помощью асимметричных ключей. При установке этого значения WS_SECURITY_ALGORITHM_DEFAULT по умолчанию будет WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.
minSymmetricKeyLength
Минимальная длина ключа (в битах) маркеров безопасности симметричного ключа. Если задать для этого значения значение 0, по умолчанию будет 128 бит.
maxSymmetricKeyLength
Максимальная длина ключа (в битах) маркеров безопасности симметричного ключа. Если задать для этого значения значение 0, по умолчанию будет 512 бит.
minAsymmetricKeyLength
Минимальная длина ключа (в битах) маркеров безопасности асимметричного ключа. Если задать для этого значения значение 0, по умолчанию будет 1024 бита.
maxAsymmetricKeyLength
Максимальная длина ключа (в битах) маркеров безопасности асимметричного ключа. Если задать для этого значения значение 0, по умолчанию будет 16384 бита.
properties
Свойства алгоритма. Зарезервировано для последующего использования. Для параметра должно быть задано значение NULL.
propertyCount
Количество записей в массиве свойств. Зарезервировано для последующего использования. Значение должно иметь значение 0.
Комментарии
При использовании производного ключа ограничения длины ключа применяются к исходному маркеру безопасности, от которого наследуются маркер подписывания или шифрования.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 7 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2008 R2 [только классические приложения] |
| Верхняя часть | webservices.h |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по