2.3.4 元素<EncryptedAssertion>

本博客采用知识共享署名 4.0 国际许可协议进行许可

<EncryptedAssertion>元素代表加密格式的断言，符合XML Encryption Syntax and Processing规范[XMLEnc]的定义。<EncryptedAssertion>元素包含下列的元素：

• <xenc:EncryptedData> [必须]

加密的内容以及相关的加密细节，符合XML Encryption Syntax and Processin规范[XMLEnc]的定义。Type属性应该存在，并且如果存在的话，必须包含值http://www.w3.org/2001/04/xmlenc#Element。加密的内容必须包含一个AssertionType类型或派生自AssertionType类型的元素。

• <xenc:EncryptedKey> [0个或多个]

封装的解密密钥，符合[XMLEnc]定义。每一个封装的密钥应该包括一个Recipient属性，该属性指定了密钥是为了哪个实体而加密的。Recipient属性的值应该是SAML系统实体的URI标识符，定义在8.3.6小节。

当通过中间人传递明文信息时，加密断言被用作机密性保护机制。

下面的schema片段定义了<EncryptedAssertion>元素：

<element name="EncryptedAssertion" type="saml:EncryptedElementType"/>