WS_SECURITY_ALGORITHM_SUITE 구조체(webservices.h)

  • 아티클

WS-Security와 함께 사용할 보안 알고리즘 및 키 길이를 정의합니다. 이 설정은 메시지 보안 바인딩 및 혼합 모드 보안 바인딩과 관련이 있습니다.

구문

typedef struct _WS_SECURITY_ALGORITHM_SUITE {
  WS_SECURITY_ALGORITHM_ID       canonicalizationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       digestAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       encryptionAlgorithm;
  WS_SECURITY_ALGORITHM_ID       keyDerivationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricKeyWrapAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricKeyWrapAlgorithm;
  ULONG                          minSymmetricKeyLength;
  ULONG                          maxSymmetricKeyLength;
  ULONG                          minAsymmetricKeyLength;
  ULONG                          maxAsymmetricKeyLength;
  WS_SECURITY_ALGORITHM_PROPERTY *properties;
  ULONG                          propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;

멤버

canonicalizationAlgorithm

단독 XML 정식화 알고리즘과 같은 XML 정식화에 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.

digestAlgorithm

SHA-1, SHA-256, SHA-384 또는 SHA-512와 같은 메시지 파트 다이제스트에 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_DIGEST_SHA1.

symmetricSignatureAlgorithm

HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 또는 HMAC-SHA512와 같은 메시지 인증 코드(MAC 또는 대칭 서명이라고도 함)에 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.

asymmetricSignatureAlgorithm

비대칭 서명에 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.

encryptionAlgorithm

메시지 파트 암호화에 사용할 알고리즘입니다. 다음에 사용하도록 예약됩니다. WS_SECURITY_ALGORITHM_DEFAULT 설정해야 합니다.

keyDerivationAlgorithm

다른 대칭 키에서 키를 파생하는 데 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.

symmetricKeyWrapAlgorithm

다른 대칭 키를 사용하여 대칭 키를 암호화하는 데 사용할 알고리즘입니다. 다음에 사용하도록 예약됩니다. WS_SECURITY_ALGORITHM_DEFAULT 설정해야 합니다.

asymmetricKeyWrapAlgorithm

비대칭 키를 사용하여 대칭 키를 암호화하는 데 사용할 알고리즘입니다. 이 값을 WS_SECURITY_ALGORITHM_DEFAULT 설정하면 기본적으로 WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.

minSymmetricKeyLength

대칭 키 보안 토큰의 최소 키 길이(비트)입니다. 이 값을 0으로 설정하면 기본적으로 128비트입니다.

maxSymmetricKeyLength

대칭 키 보안 토큰의 최대 키 길이(비트)입니다. 이 값을 0으로 설정하면 기본적으로 512비트입니다.

minAsymmetricKeyLength

비대칭 키 보안 토큰의 최소 키 길이(비트)입니다. 이 값을 0으로 설정하면 기본적으로 1024비트입니다.

maxAsymmetricKeyLength

비대칭 키 보안 토큰의 최대 키 길이(비트)입니다. 이 값을 0으로 설정하면 기본적으로 16384비트입니다.

properties

알고리즘 속성입니다. 다음에 사용하도록 예약됩니다. NULL로 설정해야 합니다.

propertyCount

속성 배열의 항목 수입니다. 다음에 사용하도록 예약됩니다. 0으로 설정해야 합니다.

설명

키 파생을 사용하는 경우 서명 또는 암호화 파생 토큰이 파생되는 원본 보안 토큰에 키 길이 제한이 적용됩니다.

요구 사항

요구 사항
지원되는 최소 클라이언트 Windows 7 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2008 R2 [데스크톱 앱만 해당]
머리글 webservices.h