WS-SecureConversation

WS-SecureConversation 將描述 Web 服務如何認證請求者訊息、請求者如何認證服務以及如何互相建立認證的安全性上下文。這個規範將描述如何建立會話密鑰、派生密鑰和訊息令牌(per-message)密鑰。

基本介紹

  • 外文名:WS-SecureConversation
  • 概述:將描述如何建立會話密鑰
  • 規範:如何安全地交換上下文
  • 基礎:描述 WS-Security 
概述,WS-SecureConversation規範,

概述

這個規範將描述如何建立會話密鑰、派生密鑰和訊息令牌(per-message)密鑰。

WS-SecureConversation規範

WS-SecureConversation 這個規範將描述服務如何安全地交換上下文(關於安全性屬性和相關數據的聲明的集合)。為完成這個工作,該規範將描述 WS-Security 和 WS-Trust 中定義的安全性令牌簽發和交換機制概念,並以它們為基礎。
例如,使用這些機制,服務可以支持使用弱對稱密鑰技術的安全性令牌,還可以簽發使用非共享(不對稱)密鑰的更強壯些的安全性令牌。
WS-SecureConversation 被設計為在 SOAP 訊息層運作,這樣訊息就可以通過多種傳送器和中介體傳送。這並不排除在其它訊息傳遞框架中使用它。為進一步增加系統的安全性,可以跨選中的多個連結把傳輸級安全性與 WS-Security 和 WS-SecureConversation 一起使用。

相關詞條

熱門詞條

聯絡我們