Condividi tramite

WS_SECURITY_ALGORITHM_SUITE struttura (webservices.h)

  • Articolo

Definisce gli algoritmi di sicurezza e le lunghezze delle chiavi da usare con WS-Security. Questa impostazione è rilevante per le associazioni di sicurezza dei messaggi e le associazioni di sicurezza in modalità mista.

Sintassi

typedef struct _WS_SECURITY_ALGORITHM_SUITE {
  WS_SECURITY_ALGORITHM_ID       canonicalizationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       digestAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       encryptionAlgorithm;
  WS_SECURITY_ALGORITHM_ID       keyDerivationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricKeyWrapAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricKeyWrapAlgorithm;
  ULONG                          minSymmetricKeyLength;
  ULONG                          maxSymmetricKeyLength;
  ULONG                          minAsymmetricKeyLength;
  ULONG                          maxAsymmetricKeyLength;
  WS_SECURITY_ALGORITHM_PROPERTY *properties;
  ULONG                          propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;

Members

canonicalizationAlgorithm

Algoritmo da usare per la canonizzazione XML, ad esempio l'algoritmo di canonizzazione XML esclusivo. L'impostazione di questo valore su WS_SECURITY_ALGORITHM_DEFAULT verrà impostata per impostazione predefinita su WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.

digestAlgorithm

Algoritmo da usare per i digest della parte del messaggio, ad esempio SHA-1, SHA-256, SHA-384 o SHA-512. L'impostazione di questo valore su WS_SECURITY_ALGORITHM_DEFAULT verrà impostata per impostazione predefinita su WS_SECURITY_ALGORITHM_DIGEST_SHA1.

symmetricSignatureAlgorithm

Algoritmo da usare per i codici di autenticazione dei messaggi (noti anche come firme macs o simmetriche), ad esempio HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 o HMAC-SHA512. L'impostazione di questo valore su WS_SECURITY_ALGORITHM_DEFAULT verrà impostata per impostazione predefinita su WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.

asymmetricSignatureAlgorithm

Algoritmo da usare per le firme asimmetriche. L'impostazione di questo valore su WS_SECURITY_ALGORITHM_DEFAULT verrà impostata per impostazione predefinita su WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.

encryptionAlgorithm

Algoritmo da usare per la crittografia della parte del messaggio. Riservato per utilizzi futuri. Deve essere impostato su WS_SECURITY_ALGORITHM_DEFAULT.

keyDerivationAlgorithm

Algoritmo da usare per derivare chiavi da altre chiavi simmetriche. L'impostazione di questo valore su WS_SECURITY_ALGORITHM_DEFAULT verrà impostata per impostazione predefinita su WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.

symmetricKeyWrapAlgorithm

Algoritmo da usare per crittografare chiavi simmetriche con altre chiavi simmetriche. Riservato per utilizzi futuri. Deve essere impostato su WS_SECURITY_ALGORITHM_DEFAULT.

asymmetricKeyWrapAlgorithm

Algoritmo da usare per crittografare le chiavi simmetriche con chiavi asimmetriche. L'impostazione di questo valore su WS_SECURITY_ALGORITHM_DEFAULT verrà impostata per impostazione predefinita su WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.

minSymmetricKeyLength

Lunghezza minima della chiave (in bit) dei token di sicurezza della chiave simmetrica. L'impostazione di questo valore su 0 verrà impostata su 128 bit.

maxSymmetricKeyLength

Lunghezza massima della chiave (in bit) dei token di sicurezza della chiave simmetrica. L'impostazione di questo valore su 0 verrà impostata su 512 bit.

minAsymmetricKeyLength

Lunghezza minima della chiave (in bit) dei token di sicurezza della chiave asimmetrica. L'impostazione di questo valore su 0 verrà impostata su 1024 bit.

maxAsymmetricKeyLength

Lunghezza massima della chiave (in bit) di token di sicurezza della chiave asimmetrica. L'impostazione di questo valore su 0 verrà impostata su 16384 bit.

properties

Proprietà dell'algoritmo. Riservato per utilizzi futuri. Deve essere impostato su NULL.

propertyCount

Numero di voci nella matrice delle proprietà. Riservato per utilizzi futuri. Deve essere impostato su 0.

Commenti

Quando viene usata la derivazione della chiave, le restrizioni relative alla lunghezza delle chiavi si applicano al token di sicurezza di origine da cui deriva il token derivato dalla firma o dalla crittografia.

Requisiti

Requisito Valore
Client minimo supportato Windows 7 [solo app desktop]
Server minimo supportato Windows Server 2008 R2 [solo app desktop]
Intestazione webservices.h