Sichere Unterhaltungen und sichere Sitzungen.Secure Conversations and Secure Sessions

Eine Funktion von Windows Communication Foundation (WCF) ist die Fähigkeit, sichere Sitzungen zwischen zwei Endpunkten aufzubauen, die sich gegenseitig authentifizieren und sich auf ein Verfahren zur Verschlüsselung und digitalen Signatur einigen.A feature of Windows Communication Foundation (WCF) is the ability to establish secure sessions between two endpoints that authenticate each other and agree upon an encryption and digital signature process. Der Dienstendpunkt könnte beispielsweise einen Clientendpunkt benötigen, um zur Authentifizierung ein Sicherheitstoken zu senden, das auf einem X.509-Zertifikat basiert.For example, the service endpoint might require a client endpoint to send a security token based upon an X.509 certificate for authentication. Sobald der Client authentifiziert ist, gibt der Dienstendpunkt ein Sicherheitskontexttoken (SCT) an den Client zurück, das dann verwendet wird, um alle folgenden Nachrichten innerhalb der Sitzung zu sichern.Once the client is authenticated, the service endpoint returns a security context token (SCT) back to the client that is then used to secure all subsequent messages within the session. Durch das Einrichten dieser sicheren Sitzung kann der Nachrichtensatz, der zwischen den beiden Endpunkten ausgetauscht wird, effizienter werden, da SCT über einen symmetrischen Schlüssel verfügt.Establishing this secure session enables the set of messages that are exchanged between the two endpoints to be more efficient, because the SCT has a symmetric key. In Bezug auf das Generieren einer digitalen Signatur oder Verschlüsseln eines Datensatzes erfordern asymmetrische Schlüssel, auf denen X.509-Zertifikate basieren, bedeutend mehr Rechenleistung als symmetrische Schlüssel.Asymmetric keys, which X.509 certificates are based upon, require significantly more computational power than symmetric keys when generating a digital signature or encrypting a set of data.

Die bootstrap-Richtlinie (im Abschnitt 6.2.7 definiert die WS-SecurityPolicy standard) die Nachricht Sicherheit Assertionen verwendet, um den Kanal sichern und Authentifizieren des Clients vor der RST/SCT und RSTR/SCT-Austausch enthält.The bootstrap policy (defined in section 6.2.7 of the WS-SecurityPolicy standard) contains the message security assertions used to secure the channel and authenticate the client prior to the RST/SCT and RSTR/SCT exchange. Bestimmte WCF--standardbindungen verfügen über eine Security.Message.EstablishSecurityContext Eigenschaft welche steuert, ob eine Konversation sichere verwendet wird.Certain WCF standard bindings have a Security.Message.EstablishSecurityContext property which controls whether secure conversation is used. Bei Verwendung von benutzerdefinierten Bindungen sind Bootstrapper durch Schachteln Sicherheitsbindungselemente entweder durch <SecureConversationBootstrap > in der Konfigurationsdatei oder durch Aufrufen von CreateSecureConversationBindingElement im Code.When using custom bindings the bootstrap is indicated by nesting security binding elements, either through <secureConversationBootstrap> in the configuration file, or by calling CreateSecureConversationBindingElement in code.

Weitere Informationen zu Sitzungen finden Sie unter mit Sitzungen.For more information about sessions, see Using Sessions.

Siehe auchSee Also

Sitzungen, Instanzerstellung und ParallelitätSessions, Instancing, and Concurrency
Vorgehensweise: Erstellen eines Diensts, der Sitzungen erfordertHow to: Create a Service That Requires Sessions