estructura de WS_SECURITY_ALGORITHM_SUITE (webservices.h)
Define los algoritmos de seguridad y las longitudes de clave que se usarán con WS-Security. Esta configuración es relevante para los enlaces de seguridad de mensajes y los enlaces de seguridad en modo mixto.
Sintaxis
typedef struct _WS_SECURITY_ALGORITHM_SUITE {
WS_SECURITY_ALGORITHM_ID canonicalizationAlgorithm;
WS_SECURITY_ALGORITHM_ID digestAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricSignatureAlgorithm;
WS_SECURITY_ALGORITHM_ID encryptionAlgorithm;
WS_SECURITY_ALGORITHM_ID keyDerivationAlgorithm;
WS_SECURITY_ALGORITHM_ID symmetricKeyWrapAlgorithm;
WS_SECURITY_ALGORITHM_ID asymmetricKeyWrapAlgorithm;
ULONG minSymmetricKeyLength;
ULONG maxSymmetricKeyLength;
ULONG minAsymmetricKeyLength;
ULONG maxAsymmetricKeyLength;
WS_SECURITY_ALGORITHM_PROPERTY *properties;
ULONG propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;
Miembros
canonicalizationAlgorithm
Algoritmo que se va a usar para la canonización XML, como el algoritmo exclusivo de canónica XML. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.
digestAlgorithm
Algoritmo que se usará para resúmenes de elementos de mensaje, como SHA-1, SHA-256, SHA-384 o SHA-512. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_DIGEST_SHA1.
symmetricSignatureAlgorithm
Algoritmo que se usará para códigos de autenticación de mensajes (también conocidos como MAC o firmas simétricas), como HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 o HMAC-SHA512. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.
asymmetricSignatureAlgorithm
Algoritmo que se va a usar para firmas asimétricas. Si establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.
encryptionAlgorithm
Algoritmo que se va a usar para el cifrado de elementos de mensaje. Reservado para uso futuro. Debe establecerse en WS_SECURITY_ALGORITHM_DEFAULT.
keyDerivationAlgorithm
Algoritmo que se va a usar para derivar claves de otras claves simétricas. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.
symmetricKeyWrapAlgorithm
Algoritmo que se va a usar para cifrar claves simétricas con otras claves simétricas. Reservado para uso futuro. Debe establecerse en WS_SECURITY_ALGORITHM_DEFAULT.
asymmetricKeyWrapAlgorithm
Algoritmo que se va a usar para cifrar claves simétricas con claves asimétricas. Si se establece este valor en WS_SECURITY_ALGORITHM_DEFAULT , el valor predeterminado será WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.
minSymmetricKeyLength
Longitud mínima de clave (en bits) de tokens de seguridad de clave simétrica. Si se establece este valor en 0, el valor predeterminado será de 128 bits.
maxSymmetricKeyLength
Longitud máxima de clave (en bits) de tokens de seguridad de clave simétrica. Si se establece este valor en 0, el valor predeterminado será de 512 bits.
minAsymmetricKeyLength
Longitud mínima de clave (en bits) de tokens de seguridad de clave asimétrica. Si se establece este valor en 0, el valor predeterminado será de 1024 bits.
maxAsymmetricKeyLength
Longitud máxima de clave (en bits) de tokens de seguridad de clave asimétrica. Si se establece este valor en 0, el valor predeterminado será de 16384 bits.
properties
Propiedades del algoritmo. Reservado para uso futuro. Debe establecerse en NULL.
propertyCount
Número de entradas en la matriz de propiedades. Reservado para uso futuro. Debe establecerse en 0.
Comentarios
Cuando se usa la derivación de claves, las restricciones de longitud de clave se aplican al token de seguridad de origen desde el que se deriva el token derivado de firma o cifrado.
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible | Windows 7 [solo aplicaciones de escritorio] |
| Servidor mínimo compatible | Windows Server 2008 R2 [solo aplicaciones de escritorio] |
| Encabezado | webservices.h |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de