WS-SecureConversation
WS-SecureConversation
WS-SecureConversation 將描述 Web 服務如何認證請求者消息、請求者如何認證服務以及如何互相建立認證的安全性上下文。這個規範將描述如何建立會話密鑰、派生密鑰和消息令牌(per-message)密鑰。
這個規範將描述如何建立會話密鑰、派生密鑰和消息令牌(per-message)密鑰。
WS-SecureConversation 這個規範將描述服務如何安全地交換上下文(關於安全性屬性和相關數據的聲明的集合)。為完成這個工作,該規範將描述 WS-Security 和 WS-Trust 中定義的安全性令牌簽發和交換機制概念,並以它們為基礎。
例如,使用這些機制,服務可以支持使用弱對稱密鑰技術的安全性令牌,還可以簽發使用非共享(不對稱)密鑰的更強壯些的安全性令牌。
WS-SecureConversation 被設計為在 SOAP 消息層運作,這樣消息就可以通過多種傳送器和中介體傳送。這並不排除在其它消息傳遞框架中使用它。為進一步增加系統的安全性,可以跨選中的多個鏈接把傳輸級安全性與 WS-Security 和 WS-SecureConversation 一起使用。