第三十章 使用派生密钥令牌进行加密和签名
IRIS
支持 WS-SecureConversation 1.4
定义的 <DerivedKeyToken>
元素。可以创建并使用<DerivedKeyToken>
元素进行加密和签名,作为前三个主题中描述的方法的替代。
通常,会同时执行加密和签名。为简单起见,本主题分别介绍这些任务。有关结合加密和签名的信息,请参阅结合加密和签名。
概述
<DerivedKeyToken>
元素旨在携带发送者和接收者可以独立使用的信息来生成相同的对称密钥。这些方可以使用该对称密钥对 SOAP
消息的指定部分进行加密、签名或同时执行这两种操作。
要生成和使用 <DerivedKeyToken>
,请执行以下操作: