Valores de configuración de la información de cifrado: métodos
Utilice esta página para configurar los parámetros de cifrado y descifrado para el método de firma, el método de conversión y el método de canonicalización.
Las especificaciones que figuran en esta página para el método de firma, para los métodos de numeración y canonicalización se encuentran en el documento WC3 (World Wide Web Consortium) titulado XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.
- Pulse
- Pulse Editar. En Propiedades de seguridad de servicios web, pulse Información de cifrado. . En Enlace del remitente de solicitudes, pulse
- En Módulos, pulse Editar. En Propiedades de seguridad de servicios web, pulse Información de cifrado. . En Enlace del remitente de respuestas, pulse
y realice uno de los pasos siguientes: - Seleccione Ninguna o Información de cifrado dedicada. El servidor de aplicaciones puede tener una configuración de cifrado o ninguna para los enlaces del remitente de solicitudes y remitente de respuestas. Si no está utilizando el cifrado, seleccione Ninguna. Para configurar el cifrado para estos dos enlaces, seleccione Información de cifrado dedicada y especifique los valores de configuración utilizando los campos que se describen en este tema.
Nombre de la información de cifrado
Especifica el Nombre de la información de cifrado.
Referencia del localizador de claves
Especifica el nombre que se utiliza para hacer referencia al localizador de claves.
Puede configurar estas opciones de referencia del localizador de claves a nivel de célula, nivel de servidor y nivel de aplicación. Las configuraciones que se listan en el campo son una combinación de configuraciones de estos tres niveles.
- Pulse .
- En Propiedades adicionales, pulse Localizador de claves.
- Pulse .
- En Seguridad, pulse Tiempo de ejecución de seguridad JAX-WS y
JAX-RPC.
Mixed-version environment: En una célula de nodo mixto con un WebSphere Application Server versión 6.1 o anterior, pulse Servicios web: enlaces predeterminados para Web Services Security.mixv
- En Propiedades adicionales, pulse Localizador de claves.
- Pulse .
- En Módulos, pulse .
- En Propiedades de Web Services Security, puede acceder a los localizadores de claves para los enlaces siguientes:
- Para el remitente de solicitudes, pulse Servicios web: Enlaces de seguridad del cliente. En Enlace del remitente de solicitudes, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.
- Para el receptor de peticiones, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del receptor de solicitudes, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.
- Para el remitente de respuestas, pulse Servicios Web: Enlaces de seguridad del servidor. En Enlace del remitente de respuestas, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.
- Para el receptor de respuestas, pulse Servicios Web: Enlaces de seguridad del cliente. En Enlace del receptor de respuestas, pulse Editar. En Propiedades adicionales, pulse Localizador de claves.
Nombre de la clave de cifrado
Especifica el nombre de la clave de cifrado que se resuelve en la clave real mediante el localizador de claves especificado.
Información | Valor |
---|---|
Tipo de datos | Serie |
Algoritmos del cifrado de claves
Especifica el algoritmo URI (identificador de recursos uniforme) del método de cifrado de claves.
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
Cuando ejecuta SDK (IBM® Software Development Kit) Versión 1.4, la lista de algoritmos de transporte clave soportada no incluye este algoritmo. Este algoritmo aparece en la lista de algoritmos de transporte clave soportados cuando se ejecuta JDK 1.5 o posterior.
De forma predeterminada, el algoritmo RSA-OAEP utiliza el algoritmo de resumen de mensajes SHA1 para calcular un resumen de mensaje como parte de la operación de cifrado. De manera opcional, puede utilizar el algoritmo de resumen de mensajes SHA256 o SHA512 especificando una propiedad de algoritmo de cifrado de claves. El nombre de la propiedad es: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. El valor de la propiedad es uno de los URI siguientes del método de conversión:- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
Por omisión, el algoritmo RSA-OAEP utiliza una serie null para la serie de octeto de codificación opcional de los OAEPParams. Puede proporcionar una serie de octetos de codificación explícita especificando una propiedad de algoritmo del cifrado de claves. Como nombre de la propiedad, puede especificar com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. El valor de la propiedad es el valor codificado en base 64 de la serie de octeto.Importante: Puede establecer este método de numeración y las propiedades OAEPParams sólo en el generador. En el consumidor, estas propiedades se leen desde el mensaje SOAP entrante. - http://www.w3.org/2001/04/xmlenc#rsa-1_5.
- http://www.w3.org/2001/04/xmlenc#kw-tripledes.
- http://www.w3.org/2001/04/xmlenc#kw-aes128.
- http://www.w3.org/2001/04/xmlenc#kw-aes192.
Para utilizar
el algoritmo de cifrado de claves de 196 bits, debe descargar el archivo de políticas JCE (Java™ Cryptography Extension) sin restricciones.Restricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
- http://www.w3.org/2001/04/xmlenc#kw-aes256. Para utilizar el algoritmo de cifrado de claves de 256 bits, debe descargar el archivo de políticas JCE sin restricciones.
Java Cryptography Extension
De forma predeterminada, JCE (Java Cryptography Extension) se facilita con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES (Advanced Encryption Standard) de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada.
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Plataformas de servidor de aplicaciones e IBM Developer Kit, Java Technology Edition, Versión 1.4.2
En las plataformas del servidor de aplicaciones que utilizan IBM Developer Kit, Java Technology Edition, Versión 1.4.2, incluidas AIX, Linux y Windows, realice los pasos siguientes para obtener archivos de políticas de jurisdicción ilimitada:
- Vaya al siguiente sitio web: IBM developer kit: Security information
- Pulse Java 1.4.2
- Pulse IBM SDK Policy files (Archivos de políticas de IBM SDK).
Se muestra el sitio web de archivos de políticas JCE sin restricciones para SDK 1.4.
- Entre el ID de usuario y la contraseña, o regístrese en IBM para descargar los archivos de políticas. Los archivos de políticas se descargarán en la máquina.
En las plataformas de servidores de aplicaciones que utilizan JDK 6(Java Development Kit 6) Versión 1.4.2 basado en Sun, incluidos los entornos Solaris y la plataforma HP-UX, puede obtener archivos de política de jurisdicción ilimitada realizando los pasos siguientes:
- Vaya al sitio web siguiente: http://java.sun.com/j2se/1.4.2/download.html
- Pulse Archive area.
- Localice la información sobre Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 y pulse Descargar. El archivo jce_policy-1_4_1.zip se descarga en la máquina.
![[IBM i]](../images/iseries.gif)
IBM i e IBM Software Development Kit 1.4
Para IBM i e IBM Software Development Kit Versión 1.4, no es necesario el ajuste de la seguridad de servicios web. Los archivos de políticas de jurisdicción sin restricciones para IBM Software Development Kit Versión 1.4 se configuran automáticamente cuando se instala el software de requisito previo.
Para el sistema operativo IBM i 5.4 e IBM Software Development Kit Versión 1.4, los archivos de políticas de jurisdicción sin limitaciones para IBM Java Developer Kit 1.4 se configuran automáticamente instalando el producto 5722SS1 Opción 3, Extended Base Directory Support.
Para el sistema operativo IBM i (denominado anteriormente IBM i V5R3) e IBM Software Development Kit Versión 1.4, los archivos de políticas de jurisdicción sin limitaciones para IBM Software Development Kit Versión 1.4 se configuran automáticamente instalando el producto 5722AC3, Crypto Access Provider de 128 bits.
![[IBM i]](../images/iseries.gif)
IBM i e IBM Software Development Kit 1.5
Para IBM i 5.4, IBM i (denominado anteriormente IBM i V5R3) e IBM Software Development Kit 1.5, los archivos de políticas de jurisdicción JCE con limitaciones están configurados de manera predeterminada. Puede descargar los archivos de políticas de jurisdicción JCE sin restricciones del siguiente sitio web: Security information: IBM J2SE 5 SDK
- Haga copias de seguridad de estos archivos:
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
- Descargue los archivos de políticas sin restricciones de IBM developer kit: Security information en el directorio /QIBM/ProdData/Java400/jdk15/lib/security.
- Vaya al sitio web: IBM developer kit: Security information
- Pulse J2SE 5.0.
- Desplácese hacia abajo y pulse Archivos de políticas SDK de IBM.Se muestra el sitio web de archivos de políticas JCE sin restricciones para SDK.
- Pulse Inicio de sesión y proporcione su ID y contraseña de la intranet de IBM.
- Seleccione los archivos de políticas JCE sin limitaciones y, a continuación, pulse Continuar.
- Vea el acuerdo de licencia y, a continuación, pulse Acepto.
- Pulse Download Now (Descargar ahora).
- Utilice el mandato DSPAUT para asegurar que se otorgue a *PUBLIC la autorización de
datos *RX, pero asegúrese también de que no se proporcione ninguna autorización de datos
a los archivos local_policy.jar y US_export_policy.jar en el directorio
/QIBM/ProdData/Java400/jdk15/lib/security.
Por ejemplo:
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
- Utilice el mandato CHGAUT para cambiar la autorización, si es necesario. Por ejemplo:
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Algoritmo del cifrado de datos
Especifica el algoritmo URI (identificador de recursos uniforme) del método de cifrado de datos.
- http://www.w3.org/2001/04/xmlenc#tripledes-cbc
- http://www.w3.org/2001/04/xmlenc#aes128-cbc
- http://www.w3.org/2001/04/xmlenc#aes192-cbcRestricción: No utilice el algoritmo de cifrado de datos de 192 bits si desea que la aplicación configurada cumpla con BSP (Basic Security Profile).
- http://www.w3.org/2001/04/xmlenc#aes256-cbc
De forma predeterminada, JCE se suministra con cifrados de nivel limitado o restringido. Para utilizar algoritmos de cifrado AES de 192 bits y 256 bits, debe aplicar archivos de política de jurisdicción ilimitada. Para obtener más información, consulte el campo Algoritmo del cifrado de claves.