第五十一章 安全元素的详细信息 - 详情

详情

该元素的各部分如下：

• 表示用于加密对称密钥的算法。

在 IRIS 中，可以指定密钥传输算法（由 的 Algorithm 属性显示）。请参阅指定密钥传输算法。

• 标识用于加密此对称密钥的密钥。在 IRIS 中， 包含 ，其具有以下形式之一：
  • 对 WS-Security 标头中较早位置的 的引用，如前面的示例所示。
  • 用于唯一标识证书的信息，该证书可能是邮件收件人所拥有的。例如， 可以包含证书的 SHA1 指纹，如下所示：

<SecurityTokenReference xmlns="[parts omitted]oasis-200401-wss-wssecurity-secext-1.0.xsd">
   <KeyIdentifier EncodingType="[parts omitted]#Base64Binary" 
                  ValueType="[parts omitted]#ThumbprintSHA1">
      maedm8CNoh4zH8SMoF+3xV1MYtc=
   </KeyIdentifier>
</SecurityTokenReference>

在这两种情况下，相应的公钥都用于加密此 元素中携带的对称密钥。

如果加密使用顶级 元素，则省略此元素；请参阅 。

• 携带加密后的对称密钥，作元素中的值。本例中的值 WtE[parts divided]bSyvg== 即为加密后的对称密钥。
• 表示此消息中使用此 元素中携带的对称密钥加密的部分或多个部分。具体而言， 的 URI 属性指向消息中其他地方的 元素的 Id 属性。

根据使用的技术，可能不包含此元素。可以通过顶级 元素链接 和相应的 ；请参阅 。

消息中的位置

<EncryptedKey> 元素应包含在 <Security> 中，位于其使用的任何 <BinarySecurityToken> 之后，以及引用它的所有 <EncryptedData> 和 <DerivedKeyToken> 元素之前。