支持的签名和加密算法
- 更新时间2025-12-03
- 阅读时长2分钟
SystemLink支持以下用于ID token签名、ID token密钥管理加密和ID token内容加密的算法。
ID token签名算法
- 无
- ECDSA,使用P256 Curve、SHA-256
- ECDSA,使用P384 Curve、SHA-384
- ECDSA,使用P521 Curve、SHA-512
- HMAC,使用SHA-256
- HMAC,使用SHA-384
- HMAC,使用SHA-512
- RSA,使用SHA-256
- RSA,使用SHA-384
- RSA,使用SHA-512
- RSASSA-PSS,使用SHA-256
- RSASSA-PSS,使用SHA-384
- RSASSA-PSS,使用SHA-512
ID token密钥管理加密算法
不需要私钥的算法。
- 无加密
- 使用对称密钥直接加密
- AES-128 Key Wrap
- AES-192 Key Wrap
- AES-256 Key Wrap
需要私钥的算法。
- RSAES OAEP
- ECDH-ES
ID token内容加密算法
- Composite AES-CBC-128 HMAC-SHA-256
- Composite AES-CBC-192 HMAC-SHA-384
- Composite AES-CBC-256 HMAC-SHA-512