第五十一章 安全元素的详细信息 - EncryptedKey 详情
文章目录
- 第五十一章 安全元素的详细信息 - <EncryptedKey> 详情
- 详情
- 消息中的位置
第五十一章 安全元素的详细信息 - 详情
详情
该元素的各部分如下:
<EncryptionMethod>表示用于加密对称密钥的算法。
在 IRIS 中,可以指定密钥传输算法(由 <EncryptionMethod> 的 Algorithm 属性显示)。请参阅指定密钥传输算法。
<KeyInfo>标识用于加密此对称密钥的密钥。在IRIS中,<KeyInfo>包含<SecurityTokenReference>,其具有以下形式之一:- 对
WS-Security标头中较早位置的<BinarySecurityToken>的引用,如前面的示例所示。 - 用于唯一标识证书的信息,该证书可能是邮件收件人所拥有的。例如,
<SecurityTokenReference>可以包含证书的SHA1指纹,如下所示:
- 对
<SecurityTokenReference xmlns="[parts omitted]oasis-200401-wss-wssecurity-secext-1.0.xsd">
<KeyIdentifier EncodingType="[parts omitted]#Base64Binary"
ValueType="[parts omitted]#ThumbprintSHA1">
maedm8CNoh4zH8SMoF+3xV1MYtc=
</KeyIdentifier>
</SecurityTokenReference>
在这两种情况下,相应的公钥都用于加密此 <EncryptedKey> 元素中携带的对称密钥。
如果加密使用顶级 <ReferenceList> 元素,则省略此元素;请参阅 <ReferenceList>。
<CipherData>携带加密后的对称密钥,作<CipherValue>元素中的值。本例中的值WtE[parts divided]bSyvg==即为加密后的对称密钥。<ReferenceList>表示此消息中使用此<EncryptedKey>元素中携带的对称密钥加密的部分或多个部分。具体而言,<DataReference>的 URI 属性指向消息中其他地方的<EncryptedData>元素的Id属性。
根据使用的技术,可能不包含此元素。可以通过顶级 <ReferenceList> 元素链接 <EncryptedData> 和相应的 <EncryptedKey> ;请参阅 <ReferenceList>。
消息中的位置
<EncryptedKey> 元素应包含在 <Security> 中,位于其使用的任何 <BinarySecurityToken> 之后,以及引用它的所有 <EncryptedData> 和 <DerivedKeyToken> 元素之前。