Versleuteling van digitale handtekeningen

Standaard wordt een bericht ondertekend en versleuteld en wordt de handtekening digitaal versleuteld. U kunt dit beheren door een aangepaste binding te maken met een exemplaar van de AsymmetricSecurityBindingElement of de SymmetricSecurityBindingElement en vervolgens de eigenschap van een van beide MessageProtectionOrder klassen in te stellen op een MessageProtectionOrder opsommingswaarde. De standaardwaarde is SignBeforeEncryptAndEncryptSignature. Dit proces duurt 10 tot 40 procent langer dan alleen ondertekenen en versleutelen. Door versleuteling van de handtekening uit te schakelen, kan een aanvaller echter de inhoud van het bericht raden. Dit is mogelijk omdat het handtekeningelement de hashcode bevat van de tekst zonder opmaak van elk ondertekend onderdeel in het bericht. Hoewel de hoofdtekst van het bericht bijvoorbeeld standaard is versleuteld, bevat de niet-versleutelde handtekening de hashcode van de hoofdtekst van het bericht. Als het bericht klein is, kan een aanvaller de inhoud mogelijk afleiden. Als u de handtekening versleutelt, vermindert of elimineert u deze mogelijkheid.

Schakel daarom de versleuteling van de handtekening alleen uit wanneer de waarde van de inhoud laag is en de prestatiewinst aanzienlijk is, bijvoorbeeld bij het verzenden van grote binaire bestanden die geen gevolgen hebben voor de beveiliging.

Digitale ondertekening uitschakelen

1. Maak een CustomBinding. Zie Instructies voor meer informatie : Een aangepaste binding maken met behulp van securityBindingElement.

2. Voeg een AsymmetricSecurityBindingElement of a SymmetricSecurityBindingElement toe aan de bindingverzameling.

3. Stel de AsymmetricSecurityBindingElement.MessageProtectionOrder eigenschap in op SignBeforeEncrypt, of stel de SymmetricSecurityBindingElement.MessageProtectionOrder eigenschap in op SignBeforeEncrypt.

Zie Door de gebruiker gedefinieerde bindingen maken voor meer informatie over het maken van aangepaste bindingen. Zie Een SecurityBindingElement maken voor een opgegeven verificatiemodus voor meer informatie over het maken van een aangepaste binding voor een specifieke verificatiemodus.

Zie ook

• MessageProtectionOrder
• AsymmetricSecurityBindingElement
• SymmetricSecurityBindingElement
• Procedure: Een aangepaste binding maken met behulp van securityBindingElement
• Door de gebruiker gedefinieerde bindingen maken
• Procedure: Een SecurityBindingElement maken voor een opgegeven verificatiemodus