SystemLink unterstützt die folgenden Algorithmen für das Signieren mit ID-Token, die Verschlüsselung von ID-Token-Keys und die Inhaltsverschlüsselung von ID-Token.

ID-Token-Signatur-Algorithmen

  • Kein(e)
  • ECDSA mit P256-Curve und SHA-256
  • ECDSA mit P384-Curve und SHA-384
  • ECDSA mit P521-Curve und SHA-512
  • HMAC mit SHA-256
  • HMAC mit SHA-384
  • HMAC mit SHA-512
  • RSA mit SHA-256
  • RSA mit SHA-384
  • RSA mit SHA-512
  • RSASSA-PSS mit SHA-256
  • RSASSA-PSS mit SHA-384
  • RSASSA-PSS mit SHA-512

Algorithmen zur Verwaltung von ID-Token-Schlüsseln

Algorithmen, die keinen privaten Schlüssel erfordern.

  • Keine Verschlüsselung
  • Direkte Verschlüsselung mit symmetrischem Schlüssel
  • AES-128 Key Wrap
  • AES-192 Key Wrap
  • AES-256 Key Wrap

Algorithmen, die einen privaten Schlüssel erfordern.

  • RSAES OAEP
  • ECDH-ES

Algorithmen zur Verschlüsselung von ID-Token-Inhalten

  • Composite AES-CBC-128 HMAC-SHA-256
  • Composite AES-CBC-192 HMAC-SHA-384
  • Composite AES-CBC-256 HMAC-SHA-512