您可以对 SAML 2.0 中的 SAML 属性进行对称加密吗? [英] Can you do symmetric encryption on SAML attributes in SAML 2.0?

问题描述

您可以对 SAML 2.0 中的 SAML 属性进行对称加密吗?我们似乎可以做到不对称.优缺点是什么?

Can you do symmetric encryption on SAML attributes in SAML 2.0? We can seem to do asymmetric. What are pros and cons?

推荐答案

SAML 2.0 使用 XML 加密(第 5.2.1 和 5.2.2 节).话虽如此，SAML 第 4.2 节2.0 一致性文档指定您必须支持以下内容以符合 SAML 2.0:

SAML 2.0 utilizes XML Encryption (Sect 5.2.1 and 5.2.2). With that said, Sect 4.2 of the SAML 2.0 Conformance docs specifies you must support the following to be SAML 2.0 compliant:

• 块加密:TRIPLE DES、AES-128、AES-256.
• 密钥传输:RSA-v1.5、RSA-OAEP

换句话说，SAML 2.0 要求您使用非对称密钥.

In other words, SAML 2.0 mandates you use asymmetric keys.

因此，如果您使用 SAML 属性的对称加密，缺点"将是您不符合 SAML 2.0，这将导致与其他 SAML 2.0 合作伙伴的互操作性问题.但是，这并不意味着您实际上不能选择使用这种类型的加密，只要您的合作伙伴也支持它.

So, the "cons" will be that you are not SAML 2.0 compliant if you utilize symmetric encryption of SAML Attributes which will lead to interopability issues with other SAML 2.0 partners. However, that does not mean that you cannot actually choose to use this type of encryption as long as your partner supports this as well.

在优点"方面，对称加密速度更快(有人告诉我计算密集度较低)，但我很确定它不值得权衡 wrt 合规性.

On the "pros" side, symmetric encryption is faster (less computationally intensive I'm told) but I'm pretty sure it's not worth the trade-off wrt compliance.

这篇关于您可以对 SAML 2.0 中的 SAML 属性进行对称加密吗?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！