EncryptionAlgorithm type
用於加密和解密的演算法。
<xref:KnownJsonWebKeyEncryptionAlgorithm> 可與 JsonWebKeyEncryptionAlgorithm 交替使用,此列舉包含服務支援的已知值。
服務支援的已知值
RSA-OAEP:[不建議]使用最佳非對稱式加密填補 (OAEP) 的 RSAES,如 https://tools.ietf.org/html/rfc3447中所述,第 A.2.1 節中 RFC 3447 所指定的預設參數。 這些預設參數會使用 SHA-1 的雜湊函數及搭配 SHA-1 的 MGF1 遮罩產生函數。 Microsoft建議使用RSA_OAEP_256或更強大的演算法來增強安全性。 Microsoft不會 不建議 RSA_OAEP,這隻包含回溯相容性。 RSA_OAEP利用 SHA1,其有已知的衝突問題。
RSA-OAEP-256:使用最佳非對稱式加密填補的 RSAES 搭配 SHA-256 的哈希函式和搭配 SHA-256 的 MGF1 遮罩產生函式。
RSA1_5:[不建議] RSAES-PKCS1-V1_5 金鑰加密,如 https://tools.ietf.org/html/rfc3447中所述。 Microsoft建議使用RSA_OAEP_256或更強大的演算法來增強安全性。 Microsoft不會 建議RSA_1_5,這完全是為了回溯相容性而包含。 密碼編譯標準不再考慮使用 PKCS#1 v1.5 填補配置安全的 RSA 進行加密。
A128GCM:128 位 AES-GCM。
A192GCM:192 位 AES-GCM。
A256GCM:256 位 AES-GCM。
A128KW:128 位 AES 金鑰換行。
A192KW:192 位 AES 金鑰換行。
A256KW:256 位 AES 金鑰換行。
A128CBC:128 位 AES-CBC。
A192CBC:192 位 AES-CBC。
A256CBC:256 位 AES-CBC。
A128CBCPAD:具有 PKCS 填補的 128 位 AES-CBC。
A192CBCPAD:具有 PKCS 填補的 192 位 AES-CBC。
A256CBCPAD:具有 PKCS 填補的 256 位 AES-CBC。
CKM_AES_KEY_WRAP:CKM AES 金鑰換行。
CKM_AES_KEY_WRAP_PAD:CKM AES 鍵包裝填補。
type EncryptionAlgorithm = string