Clés
Les clés permettent la signature et le chiffrement XML.
Important : Il existe une différence importante entre les applications
version 5.x, version 6 et ultérieure. Les informations dans cette rubrique concernent uniquement les applications
Version 5.x utilisées avec WebSphere Application
Server Version 6.0.x et versions ultérieures. Les informations ne s'appliquent pas aux applications version 6 et suivantes.
Il existe deux types de clé principaux utilisés dans l'implémentation de la sécurité des services Web actuelle :
- la clé publique - telle que le chiffrement RSA (Rivest Shamir Adleman) et le chiffrement DSA (Digital Signature Algorithm),
- Clé secrète - telle que le chiffrage DES (Data Encryption Standard)
Dans le processus de signature par clé publique, un message est signé à l'aide de la clé privée de l'expéditeur et est vérifié à l'aide de la clé publique du destinataire. Dans le chiffrement à l'aide d'une clé publique, un message est chiffré à l'aide de la clé publique du destinataire et est déchiffré à l'aide de la clé privée du destinataire. Dans le processus de signature et de chiffrement par clé secrète, la même clé est utilisée par les deux parties.
Bien que l'implémentation en cours de la sécurité des services Web prenne en charge
les deux types de clé, il existe quelques éléments à prendre en compte :
- La signature à l'aide de clé secrète n'est pas prise en charge.
- Le format du message diffère légèrement dans un chiffrement par clé publique et un chiffrement par clé secrète.