密钥
使用密钥进行 XML 数字签名和加密。
有两种主要的密钥用于当前的 Web Service 安全性实现中:
- 公用密钥 - 如 Rivest Shamir Adleman (RSA) 加密和数字签名算法 (DSA) 加密
- 密钥 - 如三重 DES (3DES) 加密
在基于公用密钥的签名中,使用发送方专用密钥给消息签名并使用发送方公用密钥验证它。在基于公用密钥的加密中,使用接收方公用密钥加密消息并使用接收方专用密钥解密它。在基于密钥的签名和加密中,双方使用相同的密钥。
虽然 Web Service 安全性的当前实现可以同时支持这两种密钥,但消息的格式在基于公用密钥的加密和基于密钥的加密之间还稍微有一些差别。