Paramètres des algorithmes
Cette page permet d'afficher les algorithmes de chiffrement et de canonisation. Ces algorithmes servent à harmoniser les différences XML.
Pour afficher cette page de la console d'administration :
- Cliquez sur .
- Cliquez sur la règle WS-Security dans la table des règles.
- Cliquez sur le lien Règle principale ou sur le lien Règle d'amorce.
- Cliquez sur le lien Algorithmes pour les jetons symétriques ou Algorithmes pour les jetons asymétriques.
Cette page de la console d'administration s'applique uniquement aux applications JAX-WS (Java™ API for XML Web Services).
Suite d'algorithmes
Indique les algorithmes pris en charge qui sont requis pour effectuer les opérations cryptographiques avec des jetons de sécurité symétriques ou asymétriques à base de clés.
Toutes les valeurs d'algorithme de cette zone indiquent une suite d'algorithme. Les suites et les valeurs d'algorithme représentées par chacune d'elles sont détaillées dans la spécification Web Services Security Policy Language (WS-SecurityPolicy) July 2005 Version 1.1. Sélectionnez un algorithme pris en charge dans la liste ci-dessous :
- Basic256
- Basic192
- Basic128
- TripleDes
- Basic256Rsa15
- Basic192Rsa15
- Basic128Rsa15Remarque : Basic128Rsa15 est la valeur par défaut lorsqu'un nouvel ensemble de règles est créé.
- TripleDesRsa15
- Basic256Sha256
- Basic192Sha256
- Basic128Sha256
- TripleDesSha256
- Basic256Sha256Rsa15
- Basic192Sha256Rsa15
- Basic128Sha256Rsa15
- TripleDesSha256Rsa15
Ce tableau présente les valeurs pour les composants de chaque suite
d'algorithmes.
Lors de l'utilisation d'un jeton personnalisé Kerberos basé sur OASIS Web Services Security Specification for Kerberos Token Profile V1.1, seules les suites d'algorithmes Aes128, Aes256 et TripleDes sont prises en charge.
Suite d'algorithmes | Digest | Chiffrement | Encapsulation de clé symétrique | Encapsulation de clé asymétrique | Dérivation de clé de chiffrement | Dérivation de clé de signature | Longueur minimum de clé symétrique |
---|---|---|---|---|---|---|---|
Basic256 | Sha1 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192 | Sha1 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128 | Sha1 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDes | Sha1 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Rsa15 | Sha1 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Rsa15 | Sha1 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Rsa15 | Sha1 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesRsa15 | Sha1 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256 | Sha256 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256 | Sha256 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256 | Sha256 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256 | Sha256 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256Rsa15 | Sha256 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256Rsa15 | Sha256 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256Rsa15 | Sha256 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256Rsa15 | Sha256 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Algorithme de canonisation
Indique si la canonisation inclusive ou exclusive doit être utilisée.
Les algorithmes de canonisation disponibles pris en charge sont les suivants :
- Canonisation exclusive
- Canonisation inclusive
Version XPath
Indique la version du filtre XPath à utiliser.
Les versions XPath disponibles prises en charge sont les suivantes :
- XPath 1.0
- XPathfilter 2.0
Utiliser la transformation de la référence de jeton de sécurité
Indique si la référence de jeton de sécurité est transformée. Indique si la transformation de la référence de jeton de sécurité est True ou False.