Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Definiert die Sicherheitsalgorithmen und Schlüssellängen, die mit WS-Security verwendet werden sollen. Diese Einstellung ist für Nachrichtensicherheitsbindungen und Sicherheitsbindungen im gemischten Modus relevant.
Syntax
typedef struct _WS_SECURITY_ALGORITHM_SUITE {
WS_SECURITY_ALGORITHM_ID canonicalizationAlgorithm;
WS_SECURITY_ALGORITHM_ID digestAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID encryptionAlgorithm;
WS_SECURITY_ALGORITHM_ID keyDerivationAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricKeyWrapAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricKeyWrapAlgorithm;
ULONG minSymmetricKeyLength;
ULONG maxSymmetricKeyLength;
ULONG minAsymmetricKeyLength;
ULONG maxAsymmetricKeyLength;
WS_SECURITY_ALGORITHM_PROPERTY *properties;
ULONG propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;
Member
canonicalizationAlgorithm
Algorithmus, der für die XML-Kanonisierung verwendet werden soll, z. B. der exklusive XML-Kanonisierungsalgorithmus. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.
digestAlgorithm
Algorithmus, der für Nachrichtenteildiges verwendet werden soll, z. B. SHA-1, SHA-256, SHA-384 oder SHA-512. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_DIGEST_SHA1.
symmetricSignatureAlgorithm
Algorithmus zur Verwendung für Nachrichtenauthentifizierungscodes (auch als MACs oder symmetrische Signaturen bezeichnet), z. B. HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 oder HMAC-SHA512. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.
asymmetricSignatureAlgorithm
Algorithmus, der für asymmetrische Signaturen verwendet werden soll. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.
encryptionAlgorithm
Algorithmus, der für die Nachrichtenteilverschlüsselung verwendet werden soll. Für die zukünftige Verwendung reserviert. Sollte auf WS_SECURITY_ALGORITHM_DEFAULT festgelegt werden.
keyDerivationAlgorithm
Algorithmus, der zum Ableiten von Schlüsseln von anderen symmetrischen Schlüsseln verwendet werden soll. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.
symmetricKeyWrapAlgorithm
Algorithmus, der zum Verschlüsseln symmetrischer Schlüssel mit anderen symmetrischen Schlüsseln verwendet werden soll. Für die zukünftige Verwendung reserviert. Sollte auf WS_SECURITY_ALGORITHM_DEFAULT festgelegt werden.
asymmetricKeyWrapAlgorithm
Algorithmus, der zum Verschlüsseln symmetrischer Schlüssel mit asymmetrischen Schlüsseln verwendet werden soll. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.
minSymmetricKeyLength
Die mindeste Schlüssellänge (in Bits) von Sicherheitstoken für symmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 128 Bits verwendet.
maxSymmetricKeyLength
Die maximale Schlüssellänge (in Bits) von Sicherheitstoken für symmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 512 Bits verwendet.
minAsymmetricKeyLength
Die mindeste Schlüssellänge (in Bits) von Sicherheitstoken für asymmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 1024 Bits verwendet.
maxAsymmetricKeyLength
Die maximale Schlüssellänge (in Bits) von Sicherheitstoken für asymmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 16384 Bits verwendet.
properties
Algorithmuseigenschaften. Für die zukünftige Verwendung reserviert. Sollte auf NULL festgelegt werden.
propertyCount
Anzahl der Einträge im Eigenschaftenarray. Für die zukünftige Verwendung reserviert. Sollte auf 0 festgelegt werden.
Hinweise
Wenn die Schlüsselableitung verwendet wird, gelten die Einschränkungen für die Schlüssellänge für das Quellsicherheitstoken, von dem das Signatur- oder Verschlüsselungstoken abgeleitet wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | webservices.h |