Valores de algoritmos
Utilice esta página para ver los algoritmos de canonicalización y criptográfico soportados. Los algoritmos se utilizan para reconciliar las diferencias XML.
Para ver esta página de la consola administrativa:
- Pulse .
- Pulse la política WS-Security en la tabla Políticas.
- Pulse el enlace Política principal o el enlace Política de rutina de carga.
- Pulse el enlace Algoritmos para señales simétricas o el enlace Algoritmos para señales asimétricas.
Esta página de la consola administrativa se aplica sólo a las aplicaciones JAX-WS (Java™ API for XML Web Services).
Suite de algoritmos
Especifica los algoritmos soportados necesarios para realizar operaciones criptográficas con señales de seguridad basadas en claves simétricas o asimétricas.
Todos los valores de algoritmos de este campo especifican una suite de algoritmos. Las suite de algoritmos y los valores que representan se detallan en la especificación Web Services Security Policy Language (WS-SecurityPolicy) July 2005 Versión 1.1. Seleccione un algoritmo soportado en la siguiente lista:
- Basic256
- Basic192
- Basic128
- TripleDes
- Basic256Rsa15
- Basic192Rsa15
- Basic128Rsa15Nota: Basic128Rsa15 es el valor predeterminado cuando se crea un conjunto de políticas nuevo.
- TripleDesRsa15
- Basic256Sha256
- Basic192Sha256
- Basic128Sha256
- TripleDesSha256
- Basic256Sha256Rsa15
- Basic192Sha256Rsa15
- Basic128Sha256Rsa15
- TripleDesSha256Rsa15
Esta tabla define los valores para los componentes para cada suite de algoritmos.
Cuando utilice una
señal personalizada Kerberos basada en la especificación OASIS de Web Services Security
para el perfil de señales Kerberos versión 1.1, sólo se da soporte a las suites de
algoritmos basadas en el cifrado Aes128, Aes256 y TripleDes.
Suite de algoritmos | Conversión | Cifrado | Envoltura de claves simétricas | Envoltura de claves asimétricas | Derivación de claves de cifrado | Derivación de claves de firma | Longitud mínima de clave simétrica |
---|---|---|---|---|---|---|---|
Basic256 | Sha1 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192 | Sha1 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128 | Sha1 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDes | Sha1 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Rsa15 | Sha1 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Rsa15 | Sha1 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Rsa15 | Sha1 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesRsa15 | Sha1 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256 | Sha256 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256 | Sha256 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256 | Sha256 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256 | Sha256 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256Rsa15 | Sha256 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256Rsa15 | Sha256 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256Rsa15 | Sha256 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256Rsa15 | Sha256 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Algoritmo de canonicalización
Especifica si se debe utilizar la canonicalización inclusiva o exclusiva.
Los algoritmos de
canonicalización soportados están disponibles en esta lista:
- Canonicalización exclusiva
- Canonicalización inclusiva
Versión de XPath
Especifica la versión del filtro de XPath que debe utilizarse.
Están disponibles las siguientes versiones de XPath soportadas:
- XPath 1.0
- XPathfilter 2.0
Utilizar la transformación de referencia de señal de seguridad
Especifica si la referencia de señal de seguridad se ha transformado. Indique si la transformación de referencia de señal de seguridad es True o False.