WS-SecureConversation 將描述 Web 服務如何認證請求者訊息、請求者如何認證服務以及如何互相建立認證的安全性上下文。這個規範將描述如何建立會話密鑰、派生密鑰和訊息令牌(per-message)密鑰。
基本介紹
- 外文名:WS-SecureConversation
- 概述:將描述如何建立會話密鑰
- 規範:如何安全地交換上下文
- 基礎:描述 WS-Security
概述,WS-SecureConversation規範,
概述
這個規範將描述如何建立會話密鑰、派生密鑰和訊息令牌(per-message)密鑰。
WS-SecureConversation規範
WS-SecureConversation 這個規範將描述服務如何安全地交換上下文(關於安全性屬性和相關數據的聲明的集合)。為完成這個工作,該規範將描述 WS-Security 和 WS-Trust 中定義的安全性令牌簽發和交換機制概念,並以它們為基礎。
例如,使用這些機制,服務可以支持使用弱對稱密鑰技術的安全性令牌,還可以簽發使用非共享(不對稱)密鑰的更強壯些的安全性令牌。
WS-SecureConversation 被設計為在 SOAP 訊息層運作,這樣訊息就可以通過多種傳送器和中介體傳送。這並不排除在其它訊息傳遞框架中使用它。為進一步增加系統的安全性,可以跨選中的多個連結把傳輸級安全性與 WS-Security 和 WS-SecureConversation 一起使用。
