WS_SECURITY_ALGORITHM_SUITE-Struktur (webservices.h)
Definiert die Sicherheitsalgorithmen und Schlüssellängen, die mit WS-Security verwendet werden sollen. Diese Einstellung ist für Nachrichtensicherheitsbindungen und Sicherheitsbindungen im gemischten Modus relevant.
Syntax
typedef struct _WS_SECURITY_ALGORITHM_SUITE {
WS_SECURITY_ALGORITHM_ID canonicalizationAlgorithm;
WS_SECURITY_ALGORITHM_ID digestAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID encryptionAlgorithm;
WS_SECURITY_ALGORITHM_ID keyDerivationAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricKeyWrapAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricKeyWrapAlgorithm;
ULONG minSymmetricKeyLength;
ULONG maxSymmetricKeyLength;
ULONG minAsymmetricKeyLength;
ULONG maxAsymmetricKeyLength;
WS_SECURITY_ALGORITHM_PROPERTY *properties;
ULONG propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;
Member
canonicalizationAlgorithm
Algorithmus, der für die XML-Kanonisierung verwendet werden soll, z. B. der exklusive XML-Kanonisierungsalgorithmus. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.
digestAlgorithm
Algorithmus, der für Nachrichtenteildiges verwendet werden soll, z. B. SHA-1, SHA-256, SHA-384 oder SHA-512. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_DIGEST_SHA1.
symmetricSignatureAlgorithm
Algorithmus zur Verwendung für Nachrichtenauthentifizierungscodes (auch als MACs oder symmetrische Signaturen bezeichnet), z. B. HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 oder HMAC-SHA512. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.
asymmetricSignatureAlgorithm
Algorithmus, der für asymmetrische Signaturen verwendet werden soll. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.
encryptionAlgorithm
Algorithmus, der für die Nachrichtenteilverschlüsselung verwendet werden soll. Für die zukünftige Verwendung reserviert. Sollte auf WS_SECURITY_ALGORITHM_DEFAULT festgelegt werden.
keyDerivationAlgorithm
Algorithmus, der zum Ableiten von Schlüsseln von anderen symmetrischen Schlüsseln verwendet werden soll. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.
symmetricKeyWrapAlgorithm
Algorithmus, der zum Verschlüsseln symmetrischer Schlüssel mit anderen symmetrischen Schlüsseln verwendet werden soll. Für die zukünftige Verwendung reserviert. Sollte auf WS_SECURITY_ALGORITHM_DEFAULT festgelegt werden.
asymmetricKeyWrapAlgorithm
Algorithmus, der zum Verschlüsseln symmetrischer Schlüssel mit asymmetrischen Schlüsseln verwendet werden soll. Wenn Sie diesen Wert auf WS_SECURITY_ALGORITHM_DEFAULT festlegen, wird standardmäßig WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.
minSymmetricKeyLength
Die mindeste Schlüssellänge (in Bits) von Sicherheitstoken für symmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 128 Bits verwendet.
maxSymmetricKeyLength
Die maximale Schlüssellänge (in Bits) von Sicherheitstoken für symmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 512 Bits verwendet.
minAsymmetricKeyLength
Die mindeste Schlüssellänge (in Bits) von Sicherheitstoken für asymmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 1024 Bits verwendet.
maxAsymmetricKeyLength
Die maximale Schlüssellänge (in Bits) von Sicherheitstoken für asymmetrische Schlüssel. Wenn Sie diesen Wert auf 0 festlegen, werden standardmäßig 16384 Bits verwendet.
properties
Algorithmuseigenschaften. Für die zukünftige Verwendung reserviert. Sollte auf NULL festgelegt werden.
propertyCount
Anzahl der Einträge im Eigenschaftenarray. Für die zukünftige Verwendung reserviert. Sollte auf 0 festgelegt werden.
Hinweise
Wenn die Schlüsselableitung verwendet wird, gelten die Einschränkungen für die Schlüssellänge für das Quellsicherheitstoken, von dem das Signatur- oder Verschlüsselungstoken abgeleitet wird.
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) | Windows 7 [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) | Windows Server 2008 R2 [nur Desktop-Apps] |
| Kopfzeile | webservices.h |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für