WS-SecureConversation
计算机术语
WS-SecureConversation 将描述 Web 服务如何认证请求者消息、请求者如何认证服务以及如何互相建立认证的安全性上下文。这个规范将描述如何建立会话密钥、派生密钥和消息令牌(per-message)密钥。
基本介绍
这个规范将描述如何建立会话密钥、派生密钥和消息令牌(per-message)密钥。
规范
WS-SecureConversation 这个规范将描述服务如何安全地交换上下文(关于安全性属性和相关数据的声明的集合)。为完成这个工作,该规范将描述 WS-Security 和 WS-Trust 中定义的安全性令牌签发和交换机制概念,并以它们为基础。
例如,使用这些机制,服务可以支持使用弱对称密钥技术的安全性令牌,还可以签发使用非共享(不对称)密钥的更强壮些的安全性令牌。
WS-SecureConversation 被设计为在 SOAP 消息层运作,这样消息就可以通过多种传送器和中介体传送。这并不排除在其它消息传递框架中使用它。为进一步增加系统的安全性,可以跨选中的多个链接把传输级安全性与 WS-Security 和 WS-SecureConversation 一起使用。
参考资料
最新修订时间:2022-05-07 16:08
目录
概述
基本介绍
规范
参考资料