Spring security 签名密钥和加密密钥设置的目的是什么_Spring Security_Saml 2.0_Spring Saml

Spring security 签名密钥和加密密钥设置的目的是什么

spring-security

Spring security 签名密钥和加密密钥设置的目的是什么,spring-security,saml-2.0,spring-saml,Spring Security,Saml 2.0,Spring Saml,这个问题与有关，但我决定将其分开。我在grails spring saml配置中设置了签名密钥和加密密钥。他们的目的是什么？我读了和，但还是有点不清楚。有人能解释一下它们的实际用途吗？你可以把它们想象成：签名密钥=出站请求 encryptionKey=入站数据： i、 e.您将用于签署出站请求的密钥（例如AuthnRequest）与您的集成合作伙伴将用于加密发送给您的断言的密钥在中，它们可以是相同的值，也可以为每个值指定不同的键： 2.4.1.1元素提供有关实体用于签署数据或接收加密密钥的

这个问题与有关，但我决定将其分开。

我在grails spring saml配置中设置了签名密钥和加密密钥。他们的目的是什么？我读了和，但还是有点不清楚。有人能解释一下它们的实际用途吗？

你可以把它们想象成：

签名密钥

=出站请求

encryptionKey

=入站数据：

i、 e.您将用于签署出站请求的密钥（例如AuthnRequest）与您的集成合作伙伴将用于加密发送给您的断言的密钥

在中，它们可以是相同的值，也可以为每个值指定不同的键：

2.4.1.1元素提供有关实体用于签署数据或接收加密密钥的加密密钥的信息

使用[可选]

可选属性指定所描述密钥的用途。值来自KeyTypes枚举，由值

加密

和

签名