Schlüssel
Schlüssel werden für XML-Signatur und Verschlüsselung verwendet.
Wichtig: Es gibt eine wichtige Unterscheidung zwischen Anwendungen der Version 5.x und Anwendungen der
Version 6 und höher. Die Informationen
in diesem Artikel gelten nur für Anwendungen der Version 5.x, die in
WebSphere Application Server Version 6.0.x und höher verwendet werden.
Diese Informationen gelten nicht für Anwendungen der Version 6 und höher.
Es werden vorwiegend zwei Arten von Schlüsseln in der aktuellen Implementierung von Web Services Security verwendet:
- Öffentlicher Schlüssel, wie z. B. RSA-Verschlüsselung (Rivest Shamir Adleman) und DSA-Verschlüsselung (Digital Signature Algorithm)
- Geheimer Schlüssel, wie z. B. DES-Verschlüsselung (Data Encryption Standard)
Bei der Signatur auf der Basis öffentlicher Schlüssel wird eine Nachricht mit dem privaten Schlüssel des Senders signiert und mit dem öffentlichen Schlüssel des Senders geprüft. Bei der Verschlüsselung auf der Basis öffentlicher Schlüssel wird eine Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und mit dem privaten Schlüssel des Empfängers entschlüsselt. Bei der Signatur und Verschlüsselung auf der Basis geheimer Schlüssel wird von beiden Parteien derselbe öffentliche Schlüssel verwendet.
Obwohl die aktuelle Implementierung von Web Services Security beide Schlüsselarten unterstützt,
sind ein paar Dinge zu beachten:
- Die Signatur auf der Basis geheimer Schlüssel wird nicht unterstützt.
- Das Format der Nachricht bei der Verschlüsselung auf der Basis öffentlicher Schlüssel unterscheidet sich geringfügig vom Format der Nachricht bei der Verschlüsselung auf der Basis geheimer Schlüssel.