概述

WS-SecureConversation规范

概述

WS-SecureConversation规范

概述

WS-SecureConversation 将描述 Web 服务如何认证请求者消息、请求者如何认证服务以及如何互相建立认证的安全性上下文。这个规范将描述如何建立会话密钥、派生密钥和消息令牌（per-message）密钥。

WS-SecureConversation规范

WS-SecureConversation 这个规范将描述服务如何安全地交换上下文（关于安全性属性和相关数据的声明的集合）。为完成这个工作，该规范将描述 WS-Security 和 WS-Trust 中定义的安全性令牌签发和交换机制概念，并以它们为基础。

例如，使用这些机制，服务可以支持使用弱对称密钥技术的安全性令牌，还可以签发使用非共享（不对称）密钥的更强壮些的安全性令牌。

WS-SecureConversation 被设计为在 SOAP 消息层运作，这样消息就可以通过多种传送器和中介体传送。这并不排除在其它消息传递框架中使用它。为进一步增加系统的安全性，可以跨选中的多个链接把传输级安全性与 WS-Security 和 WS-SecureConversation 一起使用。