개체 식별자를 암호화 알고리즘에 매핑

참고 항목

이 문서는 .NET Framework와 관련이 있습니다. .NET 6 이상 버전을 포함하여 .NET의 최신 구현에는 적용되지 않습니다.

디지털 서명은 데이터가 한 프로그램에서 다른 프로그램으로 전송될 때 변조되지 않도록 합니다. 일반적으로 디지털 서명은 서명할 데이터의 해시에 수학 함수를 적용하여 계산됩니다. 서명할 해시 값의 서식을 지정할 때 일부 디지털 서명 알고리즘은 서식 작업의 일부로 ASN.1 OID(개체 식별자)를 추가합니다. OID는 해시를 계산하는 데 사용된 알고리즘을 식별합니다. 알고리즘을 개체 식별자에 매핑하여 사용자 지정 알고리즘을 사용하도록 암호화 메커니즘을 확장할 수 있습니다. 다음 예제에서는 개체 식별자를 새 해시 알고리즘에 매핑하는 방법을 보여줍니다.

<configuration>
   <mscorlib>
      <cryptographySettings>
         <cryptoNameMapping>
            <cryptoClasses>
               <cryptoClass MyNewHash="MyNewHashClass, MyAssembly
                  Culture='en', PublicKeyToken=a5d015c7d5a0b012,
                  Version=1.0.0.0"/>
            </cryptoClasses>
            <nameEntry name="NewHash" class="MyNewHash"/>
         </cryptoNameMapping>
         <oidMap>
            <oidEntry OID="1.3.14.33.42.46"  name="NewHash"/>
         </oidMap>
      </cryptographySettings>
   </mscorlib>
</configuration>

<oidEntry> 요소는 두 가지 특성을 포함합니다. OID 특성은 개체 식별자 번호입니다. name 특성은 <nameEntry> 요소의 name 특성 값입니다. 개체 식별자를 간단한 이름으로 매핑하려면 알고리즘 이름에서 클래스로 매핑해야 합니다.

참고 항목

• 암호화 클래스 구성
• 암호화 서비스