WS-Security1.1のEncryptedKeySHA1 (KeyIdentifierでEncryptedKeyの参照を直接埋め込むアレ）って受信したメッセージに含まれていたEncryptedKeyのCipherValueと同一のwrapped keyからSHA1 hashを作らないと、rsa oaep keywrapの場合はwrapped keyのバイナリ表現が毎回一致しない（でなければOAEPの意味がない）ので、照合が出来ないのだけど（同旨）、WCFのsymmetric bindingのrecipientが返すEncryptedKeySHA1の値は、なぜか期待値と一致しない。何で?　ハッシュ対象のraw octetsって秘密鍵のことじゃないよな（ていうか検証済み）。この仕様腐っているのでは?と思わなくもない。

日本語で、SymmetricSecurityBindingElementでぐぐっても1件もヒットせず、SecurityBindingElementでぐぐったら実質的にここしか引っかからなかったorz　後者は他にも↓とか引っかかったのだけど
http://www.microsoft.com/japan/msdn/windowsvista/general/wcfarch.aspx

間違ってる。ChannelDescriptionなんて（もう?）無いってば。