文章
· 十月 20, 2024 阅读大约需 2 分钟

第五十一章 安全元素的详细信息 - EncryptedKey 详情

第五十一章 安全元素的详细信息 - 详情

详情

该元素的各部分如下:

  • <EncryptionMethod> 表示用于加密对称密钥的算法。

IRIS 中,可以指定密钥传输算法(由 <EncryptionMethod>Algorithm 属性显示)。请参阅指定密钥传输算法。

  • <KeyInfo> 标识用于加密此对称密钥的密钥。在 IRIS 中,<KeyInfo> 包含 <SecurityTokenReference>,其具有以下形式之一:
    • WS-Security 标头中较早位置的 <BinarySecurityToken> 的引用,如前面的示例所示。
    • 用于唯一标识证书的信息,该证书可能是邮件收件人所拥有的。例如,<SecurityTokenReference> 可以包含证书的 SHA1 指纹,如下所示:
<SecurityTokenReference xmlns="[parts omitted]oasis-200401-wss-wssecurity-secext-1.0.xsd">
   <KeyIdentifier EncodingType="[parts omitted]#Base64Binary" 
                  ValueType="[parts omitted]#ThumbprintSHA1">
      maedm8CNoh4zH8SMoF+3xV1MYtc=
   </KeyIdentifier>
</SecurityTokenReference>

在这两种情况下,相应的公钥都用于加密此 <EncryptedKey> 元素中携带的对称密钥。

如果加密使用顶级 <ReferenceList> 元素,则省略此元素;请参阅 <ReferenceList>

  • <CipherData>携带加密后的对称密钥,作<CipherValue>元素中的值。本例中的值 WtE[parts divided]bSyvg== 即为加密后的对称密钥。
  • <ReferenceList> 表示此消息中使用此 <EncryptedKey> 元素中携带的对称密钥加密的部分或多个部分。具体而言,<DataReference> 的 URI 属性指向消息中其他地方的 <EncryptedData>元素的 Id 属性。

根据使用的技术,可能不包含此元素。可以通过顶级 <ReferenceList> 元素链接 <EncryptedData> 和相应的 <EncryptedKey> ;请参阅 <ReferenceList>

消息中的位置

<EncryptedKey> 元素应包含在 <Security> 中,位于其使用的任何 <BinarySecurityToken> 之后,以及引用它的所有 <EncryptedData> 和 <DerivedKeyToken> 元素之前。

讨论 (0)1
登录或注册以继续