Określa obsługiwane algorytmy wymagane do przeprowadzenia operacji
szyfrujących ze znacznikami bezpieczeństwa opartymi na
symetrycznych lub asymetrycznych kluczach.
Wszystkie wartości algorytmu w tym polu określają pakiet algorytmów. Szczegółowe
informacje dotyczące pakietów algorytmów i wartości, które reprezentują,
można znaleźć w specyfikacji
Web Services
Security Policy Language (WS-SecurityPolicy) lipiec 2005 wersja 1.1. Z poniższej listy należy wybrać obsługiwany algorytm:
- Basic256
- Basic192
- Basic128
- TripleDes
- Basic256Rsa15
- Basic192Rsa15
- Basic128Rsa15
- TripleDesRsa15
- Basic256Sha256
- Basic192Sha256
- Basic128Sha256
- TripleDesSha256
- Basic256Sha256Rsa15
- Basic192Sha256Rsa15
- Basic128Sha256Rsa15
- TripleDesSha256Rsa15
Ta tabela definiuje wartości dla komponentów każdego pakietu algorytmów.
Tabela 1. Komponenty pakietu algorytmów. Algorytmy te służą do wykonywania operacji szyfrowania na znacznikach.
Pakiet algorytmów |
Streszczenie |
Szyfrowanie |
Opakowanie klucza symetrycznego |
Opakowanie klucza asymetrycznego |
Wyprowadzenie klucza szyfrowania |
Wyprowadzenie klucza podpisu |
Minimalna długość klucza symetrycznego |
Basic256 |
Sha1 |
Aes256 |
KwAes256 |
KwRsaOaep |
PSha1L256 |
PSha1L192 |
256 |
Basic192 |
Sha1 |
Aes192 |
KwAes192 |
KwRsaOaep |
PSha1L192 |
PSha1L192 |
192 |
Basic128 |
Sha1 |
Aes128 |
KwAes128 |
KwRsaOaep |
PSha1L128 |
PSha1L128 |
128 |
TripleDes |
Sha1 |
TripleDes |
KwTripleDes |
KwRsaOaep |
PSha1L192 |
PSha1L192 |
192 |
Basic256Rsa15 |
Sha1 |
Aes256 |
KwAes256 |
KwRsa15 |
PSha1L256 |
PSha1L192 |
256 |
Basic192Rsa15 |
Sha1 |
Aes192 |
KwAes192 |
KwRsa15 |
PSha1L192 |
PSha1L192 |
192 |
Basic128Rsa15 |
Sha1 |
Aes128 |
KwAes128 |
KwRsa15 |
PSha1L128 |
PSha1L128 |
128 |
TripleDesRsa15 |
Sha1 |
TripleDes |
KwTripleDes |
KwRsa15 |
PSha1L192 |
PSha1L192 |
192 |
Basic256Sha256 |
Sha256 |
Aes256 |
KwAes256 |
KwRsaOaep |
PSha1L256 |
PSha1L192 |
256 |
Basic192Sha256 |
Sha256 |
Aes192 |
KwAes192 |
KwRsaOaep |
PSha1L192 |
PSha1L192 |
192 |
Basic128Sha256 |
Sha256 |
Aes128 |
KwAes128 |
KwRsaOaep |
PSha1L128 |
PSha1L128 |
128 |
TripleDesSha256 |
Sha256 |
TripleDes |
KwTripleDes |
KwRsaOaep |
PSha1L192 |
PSha1L192 |
192 |
Basic256Sha256Rsa15 |
Sha256 |
Aes256 |
KwAes256 |
KwRsa15 |
PSha1L256 |
PSha1L192 |
256 |
Basic192Sha256Rsa15 |
Sha256 |
Aes192 |
KwAes192 |
KwRsa15 |
PSha1L192 |
PSha1L192 |
192 |
Basic128Sha256Rsa15 |
Sha256 |
Aes128 |
KwAes128 |
KwRsa15 |
PSha1L128 |
PSha1L128 |
128 |
TripleDesSha256Rsa15 |
Sha256 |
TripleDes |
KwTripleDes |
KwRsa15 |
PSha1L192 |
PSha1L192 |
192 |
W przypadku
korzystania z niestandardowego znacznika protokołu Kerberos opartego na
specyfikacji OASIS Web Services Security Specification for Kerberos Token
Profile 1.1 obsługiwane są tylko pakiety algorytmów oparte na szyfrowaniu
Aes128, Aes256 i TripleDes.