WS-Security1.1のEncryptedKeySHA1 (KeyIdentifierでEncryptedKeyの参照を直接埋め込むアレ）って受信したメッセージに含まれていたEncryptedKeyのCipherValueと同一のwrapped keyからSHA1 hashを作らないと、rsa oaep keywrapの場合はwrapped keyのバイナリ…