网站设置为主页怎么设置,菲纳斯wordpress,神马网站快速排名案例,开封建站公司文章目录 第五十四章 安全元素的详细信息 - DerivedKeyToken 详情详情消息中的位置 第五十四章 安全元素的详细信息 - 详情
DerivedKeyToken 的目的是携带发送者和接收者可以独立使用的信息来生成相同的对称密钥。这些方可以使用该对称密钥对 SOAP 消息的相关… 文章目录 第五十四章 安全元素的详细信息 - DerivedKeyToken 详情详情消息中的位置 第五十四章 安全元素的详细信息 - 详情
DerivedKeyToken 的目的是携带发送者和接收者可以独立使用的信息来生成相同的对称密钥。这些方可以使用该对称密钥对 SOAP 消息的相关部分进行加密、解密、签名和签名验证。
以下显示了部分示例
DerivedKeyToken xmlns[parts omitted]ws-secureconversation/200512 xmlns:wsc[parts omitted]ws-secureconversation/200512 wsu:IdEnc-943C6673-E3F3-48E4-AA24-A7F82CCF6511SecurityTokenReference xmlns[parts omitted]oasis-200401-wss-wssecurity-secext-1.0.xsdReference URI#Id-658202BF-239A-4A8C-A100-BB25579F366B/Reference/SecurityTokenReferenceNonceGbjRvVNrPtHs0zo/w9Ne0w/Nonce
/DerivedKeyToken
详情
该元素的各部分如下
Id 是元素的唯一标识符。IRIS 会自动生成此标识符。EncryptionMethod表示用于加密该数据的算法。
在 IRIS 中可以指定此算法。请参阅指定块加密算法。
SecurityTokenReference 表示在计算派生密钥时用作基础的对称密钥。这可以包含一个 Reference 元素其 URI 属性指向同一消息中的 EncryptedKey 或另一个 DerivedKeyToken。
或者 SecurityTokenReference可以包含一个 KeyIdentifier该 KeyIdentifier 引用所使用的 EncryptedKey 的 SHA1 哈希值。例如
SecurityTokenReference xmlns[parts omitted]oasis-200401-wss-wssecurity-secext-1.0.xsd s01:TokenType[parts omitted]#EncryptedKey xmlns:s01h[parts omitted]oasis-wss-wssecurity-secext-1.1.xsdKeyIdentifier EncodingType[parts omitted]#Base64Binary [parts omitted]#EncryptedKeySHA1U8CEWXdUPsIk/r8JT2KdwU/gSw/KeyIdentifier
/SecurityTokenReferenceNonce 是此派生密钥的密钥派生函数中的种子所使用的 base-64 编码值。
DerivedKeyToken 元素的计算使用 RFC 2246 中为 TLS 定义的机制的子集。 DerivedKeyToken 元素和关联的 EncryptedData 或 Signature 元素之间的连接处理如下
每个 DerivedKeyToken 都包含一个具有唯一标识符的 Id 属性。在每个已由给定 DerivedKeyToken 指示的对称密钥加密的 EncryptedData元素中都有一个SecurityTokenReference 元素其 URI 属性指向该 DerivedKeyToken。在每个Signature元素中其值由给定 DerivedKeyToken 指示的对称密钥计算都有一个 SecurityTokenReference 元素其 URI 属性指向该 DerivedKeyToken。每个 EncryptedData和 Signature 元素还包括具有唯一标识符的 Id 属性。WS-Security 标头包含一个引用 EncryptedData 和 Signature 元素的 ReferenceList元素。
消息中的位置
DerivedKeyToken 应该包含在 DerivedKeyToken 中位于引用它的任何 EncryptedData 和 Signature 元素之前。
