Web API は、パスワード・ベースの暗号化プロセスを使用してすべてのアプリケーション・パスワードを暗号化し、それらを RequestSecurityTokenResponseCollection に含めて返します。
暗号化プロセスでは、ISAM ESSO パスワードから秘密鍵を生成します。秘密鍵を生成するときに、暗号化プロセスは ソルト と呼ばれるランダム・バイトのコレクションを使用します。秘密鍵は、AES-128 ビット暗号化アルゴリズムを使用してアプリケーション・パスワードを暗号化します。このアルゴリズムでは、以下のプロセスに従って鍵が生成されます。
最終ダイジェストの最初の 16 バイトが、鍵となります。