Partager via

structure WS_SECURITY_ALGORITHM_SUITE (webservices.h)

  • Article

Définit les algorithmes de sécurité et les longueurs de clé à utiliser avec WS-Security. Ce paramètre est pertinent pour les liaisons de sécurité de message et les liaisons de sécurité en mode mixte.

Syntaxe

typedef struct _WS_SECURITY_ALGORITHM_SUITE {
  WS_SECURITY_ALGORITHM_ID       canonicalizationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       digestAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricSignatureAlgorithm;
  WS_SECURITY_ALGORITHM_ID       encryptionAlgorithm;
  WS_SECURITY_ALGORITHM_ID       keyDerivationAlgorithm;
  WS_SECURITY_ALGORITHM_ID       symmetricKeyWrapAlgorithm;
  WS_SECURITY_ALGORITHM_ID       asymmetricKeyWrapAlgorithm;
  ULONG                          minSymmetricKeyLength;
  ULONG                          maxSymmetricKeyLength;
  ULONG                          minAsymmetricKeyLength;
  ULONG                          maxAsymmetricKeyLength;
  WS_SECURITY_ALGORITHM_PROPERTY *properties;
  ULONG                          propertyCount;
} WS_SECURITY_ALGORITHM_SUITE;

Membres

canonicalizationAlgorithm

Algorithme à utiliser pour la canonisation XML, tel que l’algorithme de canonisation XML exclusif. La définition de cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT est définie par défaut sur WS_SECURITY_ALGORITHM_CANONICALIZATION_EXCLUSIVE.

digestAlgorithm

Algorithme à utiliser pour les synthèses de parties de message, telles que SHA-1, SHA-256, SHA-384 ou SHA-512. Si vous définissez cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT , la valeur par défaut est WS_SECURITY_ALGORITHM_DIGEST_SHA1.

symmetricSignatureAlgorithm

Algorithme à utiliser pour les codes d’authentification de message (également appelés MAC ou signatures symétriques), tels que HMAC-SHA1, HMAC-SHA256, HMAC-SHA384 ou HMAC-SHA512. La définition de cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT est définie par défaut sur WS_SECURITY_ALGORITHM_SYMMETRIC_SIGNATURE_HMAC_SHA1.

asymmetricSignatureAlgorithm

Algorithme à utiliser pour les signatures asymétriques. La définition de cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT est définie par défaut sur WS_SECURITY_ALGORITHM_ASYMMETRIC_SIGNATURE_RSA_SHA1.

encryptionAlgorithm

Algorithme à utiliser pour le chiffrement de partie de message. Réservé pour un usage futur. Doit être défini sur WS_SECURITY_ALGORITHM_DEFAULT.

keyDerivationAlgorithm

Algorithme à utiliser pour dériver des clés à partir d’autres clés symétriques. Si vous définissez cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT , la valeur par défaut est WS_SECURITY_ALGORITHM_KEY_DERIVATION_P_SHA1.

symmetricKeyWrapAlgorithm

Algorithme à utiliser pour chiffrer des clés symétriques avec d’autres clés symétriques. Réservé pour un usage futur. Doit être défini sur WS_SECURITY_ALGORITHM_DEFAULT.

asymmetricKeyWrapAlgorithm

Algorithme à utiliser pour chiffrer des clés symétriques avec des clés asymétriques. La définition de cette valeur sur WS_SECURITY_ALGORITHM_DEFAULT est définie par défaut sur WS_SECURITY_ALGORITHM_ASYMMETRIC_KEYWRAP_RSA_OAEP.

minSymmetricKeyLength

Longueur minimale de clé (en bits) des jetons de sécurité de clé symétrique. Si vous définissez cette valeur sur 0, la valeur par défaut est 128 bits.

maxSymmetricKeyLength

Longueur maximale de clé (en bits) des jetons de sécurité de clé symétrique. Si vous définissez cette valeur sur 0, la valeur par défaut est 512 bits.

minAsymmetricKeyLength

Longueur minimale de clé (en bits) des jetons de sécurité de clé asymétrique. Si vous définissez cette valeur sur 0, la valeur par défaut est 1 024 bits.

maxAsymmetricKeyLength

Longueur maximale de clé (en bits) des jetons de sécurité de clé asymétrique. Si vous définissez cette valeur sur 0, la valeur par défaut est 16384 bits.

properties

Propriétés de l’algorithme. Réservé pour un usage futur. Doit avoir la valeur NULL.

propertyCount

Nombre d’entrées dans le tableau de propriétés. Réservé pour un usage futur. Doit être défini sur 0.

Remarques

Lorsque la dérivation de clé est utilisée, les restrictions de longueur de clé s’appliquent au jeton de sécurité source à partir duquel le jeton dérivé de la signature ou du chiffrement est dérivé.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows 7 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2008 R2 [applications de bureau uniquement]
En-tête webservices.h