Freigeben über

WS_SECURITY_ALGORITHM_SUITE-Struktur (webservices.h)

  • Artikel

Definiert die Sicherheitsalgorithmen und Schlüssellängen, die mit WS-Security verwendet werden sollen. Diese Einstellung ist für Nachrichtensicherheitsbindungen und Sicherheitsbindungen im gemischten Modus relevant.

Syntax

typedef struct _WS_SECURITY_ALGORITHM_SUITE {
  WS_SECURITY_ALGORITHM_ID       canonicalizationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       digestAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       encryptionAlgorithm;
  WS_SECURITY_ALGORITHM_ID       keyDerivationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricKeyWrapAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricKeyWrapAlgorithm;
  ULONG                          minSymmetricKeyLength;
  ULONG                          maxSymmetricKeyLength;
  ULONG                          minAsymmetricKeyLength;
  ULONG                          maxAsymmetricKeyLength;
  WS_SECURITY_ALGORITHM_PROPERTY *properties;
  ULONG                          propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;

Member

canonicalizationAlgorithm

Algorithmus, der für die XML-Kanonisierung verwendet werden soll, z. B. der exklusive XML-Kanonisierungsalgorithmus. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.

digestAlgorithm

Algorithmus, der für Nachrichtenteildiges verwendet werden soll, z. B. SHA-1, SHA-256, SHA-384 oder SHA-512. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_DIGEST_SHA1.

symmetricSignatureAlgorithm

Algorithmus zur Verwendung für Nachrichtenauthentifizierungscodes (auch als MACs oder symmetrische Signaturen bezeichnet), z. B. HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 oder HMAC-SHA512. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.

asymmetricSignatureAlgorithm

Algorithmus, der für asymmetrische Signaturen verwendet werden soll. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.

encryptionAlgorithm

Algorithmus, der für die Nachrichtenteilverschlüsselung verwendet werden soll. Für die zukünftige Verwendung reserviert. Sollte auf WS_SECURITY_ALGORITHM_DEFAULT festgelegt werden.

keyDerivationAlgorithm

Algorithmus, der zum Ableiten von Schlüsseln von anderen symmetrischen Schlüsseln verwendet werden soll. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.

symmetricKeyWrapAlgorithm

Algorithmus, der zum Verschlüsseln symmetrischer Schlüssel mit anderen symmetrischen Schlüsseln verwendet werden soll. Für die zukünftige Verwendung reserviert. Sollte auf WS_SECURITY_ALGORITHM_DEFAULT festgelegt werden.

asymmetricKeyWrapAlgorithm

Algorithmus, der zum Verschlüsseln symmetrischer Schlüssel mit asymmetrischen Schlüsseln verwendet werden soll. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.

minSymmetricKeyLength

Die mindeste Schlüssellänge (in Bits) von Sicherheitstoken für symmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 128 Bits verwendet.

maxSymmetricKeyLength

Die maximale Schlüssellänge (in Bits) von Sicherheitstoken für symmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 512 Bits verwendet.

minAsymmetricKeyLength

Die mindeste Schlüssellänge (in Bits) von Sicherheitstoken für asymmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 1024 Bits verwendet.

maxAsymmetricKeyLength

Die maximale Schlüssellänge (in Bits) von Sicherheitstoken für asymmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 16384 Bits verwendet.

properties

Algorithmuseigenschaften. Für die zukünftige Verwendung reserviert. Sollte auf NULL festgelegt werden.

propertyCount

Anzahl der Einträge im Eigenschaftenarray. Für die zukünftige Verwendung reserviert. Sollte auf 0 festgelegt werden.

Hinweise

Wenn die Schlüsselableitung verwendet wird, gelten die Einschränkungen für die Schlüssellänge für das Quellsicherheitstoken, von dem das Signatur- oder Verschlüsselungstoken abgeleitet wird.

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client) Windows 7 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2008 R2 [nur Desktop-Apps]
Kopfzeile webservices.h