Configuration des méthodes de déchiffrement pour protéger la confidentialité des messages à l'aide d'API WSS
Vous pouvez configurer les informations des méthodes de déchiffrement pour la section du destinataire de la réponse (côté client) du fichier de liaison. Les informations de déchiffrement servent à préciser comment les destinataires (récepteurs) déchiffrent les messages SOAP entrants. Pour configurer le déchiffrement, indiquez les parties des messages à déchiffrer, ainsi que les méthodes d'algorithmes et les jetons de sécurité utilisés pour le déchiffrement.
Avant de commencer
La confidentialité fait référence au chiffrement alors que l'intégrité désigne la signature numérique. La confidentialité permet d'éviter qu'une personne puisse comprendre le contenu d'un message transmis via Internet. Lorsque des spécifications de confidentialité sont définies, le message est chiffré avant d'être envoyé et déchiffré sur le cible à laquelle il était destiné. Avant de configurer le déchiffrement, familiarisez-vous avec le chiffrement XML.
Pourquoi et quand exécuter cette tâche
Pour le déchiffrement, vous devez indiquer ce qui suit :
- les parties du message à déchiffrer,
- les algorithmes de déchiffrement à préciser.
Pour configurer le déchiffrement et les parties déchiffrées côté client, utilisez les API WSSDecryption et WSSDecryptPart ou configurez des ensembles de règles à l'aide de la console d'administration.
WebSphere Application Server fournit les valeurs par défaut des liaisons. Toutefois, un administrateur doit modifier les valeurs par défaut pour le cas d'un environnement de production.
WebSphere Application Server utilise les informations de déchiffrement pour le destinataire par défaut pour déchiffrer les composants du message SOAP. L'API WSSDecryption configure les parties obligatoires suivantes comme des parties déchiffrées.
Portions déchiffrées | Description |
---|---|
Mots clés | Les mots clés servent à ajouter les parties déchiffrées au message SOAP. |
Expression XPath | Les expressions XPath servent à ajouter les parties déchiffrées au message SOAP. |
Objet WSSDencryptPart | Cet objet ajoute les parties déchiffrées au message SOAP. |
Objet WSSVerification | Cet objet ajoute le composant de vérification de signature comme partie déchiffrée. |
En-tête | Cette partie ajoute l'en-tête dans le message SOAP, indiqué par QName, comme partie déchiffrée. |
Objet de jeton de sécurité | Cet objet ajoute le jeton de sécurité comme partie déchiffrée. |
L'API Web Services Security (API WSS) supporte le chiffrement symétrique en utilisant une clé partagée, uniquement en cas d'emploi de Web Services Secure Conversation (WS-SecureConversation).
Les API WSS permettent d'utiliser des mots clés ou une expression XPath pour indiquer les parties du message SOAP à déchiffrer. WebSphere Application Server prend en charge l'utilisation des mots clés suivants :
Mot clé | Références |
---|---|
BODY_CONTENT | Mot clé pour le corps du message SOAP comme cible de déchiffrement. |
SIGNATURE | Mot clé pour l'élément de signature comme cible de déchiffrement. |
USERNAME_TOKEN, | Mot clé pour l'élément du jeton de nom d'utilisateur comme cible de déchiffrement. |
Dans le cas d'une configuration avec des API WSS, les API WSSDecryption et WSSDecryptPart effectuent les étapes de niveau élevé ci-après :
Procédure
Résultats
Exemple
WSSFactory factory = WSSFactory.getInstance();
WSSConsumingContext concont = factory.newWSSConsumingContext();
X509ConsumeCallbackHandler callbackhandler = generateCallbackHandler();
// Voir X509ConsumeCallbackHandler
WSSDecryption dec = factory.newWSSDecryption(X509Token.class,
callbackhandler);
concont.add(dec);
Que faire ensuite
Si ce n'est pas déjà fait, vus devez configurer des informations de chiffrement semblables pour les liaisons du générateur (émetteur) de demandes côté client.
Consultez ensuite le processus de l'API WSSDecryption.