指定自訂的加密演算法

WCF 可讓您指定加密資料或計算數位簽章時使用的自訂密碼編譯演算法。 其步驟如下:

  1. SecurityAlgorithmSuite 衍生類別

  2. 註冊演算法

  3. 使用 SecurityAlgorithmSuite 衍生的類別設定繫結。

從 SecurityAlgorithmSuite 衍生類別

SecurityAlgorithmSuite 是一個抽象的基底類別,可讓您指定執行各種安全性相關作業時使用的演算法。 例如,計算數位簽章的雜湊或加密訊息。 下列程式碼示範如何從 SecurityAlgorithmSuite 衍生類別:

public class MyCustomAlgorithmSuite : SecurityAlgorithmSuite
    {
        public override string DefaultAsymmetricKeyWrapAlgorithm
        {
            get { return SecurityAlgorithms.RsaOaepKeyWrap; }
        }

        public override string DefaultAsymmetricSignatureAlgorithm
        {
            get { return SecurityAlgorithms.RsaSha1Signature; }
        }

        public override string DefaultCanonicalizationAlgorithm
        {
            get { return SecurityAlgorithms.ExclusiveC14n; ; }
        }

        public override string DefaultDigestAlgorithm
        {
            get { return SecurityAlgorithms.MyCustomHashAlgorithm; }
        }

        public override string DefaultEncryptionAlgorithm
        {
            get { return SecurityAlgorithms.Aes128Encryption; }
        }

        public override int DefaultEncryptionKeyDerivationLength
        {
            get { return 128; }
        }

        public override int DefaultSignatureKeyDerivationLength
        {
            get { return 128; }
        }

        public override int DefaultSymmetricKeyLength
        {
            get { return 128; }
        }

        public override string DefaultSymmetricKeyWrapAlgorithm
        {
            get { return SecurityAlgorithms.Aes128Encryption; }
        }

        public override string DefaultSymmetricSignatureAlgorithm
        {
            get { return SecurityAlgorithms.HmacSha1Signature; }
        }

        public override bool IsAsymmetricKeyLengthSupported(int length)
        {
            return length >= 1024 && length <= 4096;
        }

        public override bool IsSymmetricKeyLengthSupported(int length)
        {
            return length >= 128 && length <= 256;
        }
    }

註冊自訂演算法

您可以在組態檔或命令式程式碼中進行註冊。 註冊自訂演算法的方法是,在實作密碼編譯服務提供者和別名的類別之間建立對應。 接著,將別名對應到在 WCF 服務其繫結中指定演算法時使用的 URI。 下列組態程式碼片段說明如何在組態中註冊自訂演算法:

<configuration>
   <mscorlib>
      <cryptographySettings>
         <cryptoNameMapping>
           <cryptoClasses>
              <cryptoClass SHA256CSP="System.Security.Cryptography.SHA256CryptoServiceProvider, System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" />
           </cryptoClasses>
           <nameEntry name="http://contoso.com/CustomAlgorithms/CustomHashAlgorithm"
              class="SHA256CSP" />
           </cryptoNameMapping>
        </cryptographySettings>
    </mscorlib>
</configuration>

<cryptoClasses> 元素下的區段會建立 SHA256CryptoServiceProvider 和別名 "SHA256CSP" 之間的對應。 <nameEntry> 元素會建立 "SHA256CSP" 別名與所指定 URL http://contoso.com/CustomAlgorithms/CustomHashAlgorithm 之間的對應。

若要在程式碼中註冊自訂演算法,請使用 AddAlgorithm(Type, String[]) 方法。 此方法會建立兩個對應。 下列範例會示範如何呼叫這個方法:

// Register the custom URI string defined for the hashAlgorithm in MyCustomAlgorithmSuite class to create the
// SHA256CryptoServiceProvider hash algorithm object.
CryptoConfig.AddAlgorithm(typeof(SHA256CryptoServiceProvider), "http://contoso.com/CustomAlgorithms/CustomHashAlgorithm");

設定繫結

在繫結設定中指定自訂 SecurityAlgorithmSuite 衍生的類別來設定繫結,如下列程式碼片段所示:

WSHttpBinding binding = new WSHttpBinding();
            binding.Security.Message.AlgorithmSuite = new MyCustomAlgorithmSuite();

如需完整的程式碼範例,請參閱 WCF 安全性中的密碼編譯靈活度範例。

另請參閱

  • Last updated on