Configuration du chiffrement pour protéger la confidentialité des messages à l'aide d'API WSS
Vous pouvez configurer des informations de chiffrement pour les liaisons du générateur (émetteur) côté client. Ces informations de chiffrement permettent d'indiquer comment les générateurs (émetteurs) chiffrent les messages SOAP sortants. Pour configurer le chiffrement, indiquez les parties des messages à chiffrer, ainsi que les méthodes d'algorithmes et les jetons de sécurité utilisés pour le chiffrement.
Avant de commencer
La confidentialité fait référence au chiffrement alors que l'intégrité désigne la signature numérique. La confidentialité permet d'éviter qu'une personne puisse comprendre le contenu d'un message transmis via Internet. Lorsque des spécifications de confidentialité sont définies, le message est chiffré avant d'être envoyé et déchiffré sur le cible à laquelle il était destiné. Avant de configurer le chiffrement, familiarisez-vous avec le chiffrement XML.
Pourquoi et quand exécuter cette tâche
- les parties du message à chiffrer,
- les algorithmes de chiffrement à préciser.
Pour configurer le chiffrement et les parties chiffrées côté client, utilisez les API WSSEncryption et WSSEncryptPart ou configurez des ensembles de règles à l'aide de la console d'administration.
WebSphere Application Server fournit les valeurs par défaut des liaisons. Toutefois, un administrateur doit modifier les valeurs par défaut pour le cas d'un environnement de production.
WebSphere Application Server utilise les informations de chiffrement pour que le générateur par défaut chiffre les parties du message SOAP. L'API WSSEncryption configure les parties requises ci-après en tant que parties chiffrées.
Portions chiffrées | Description |
---|---|
Mots clés | Les mots clés servent à ajouter les parties chiffrées au message SOAP. |
Expression XPath | Les expressions XPath servent à ajouter les parties chiffrées au message SOAP. |
Objet WSSEncryptPart | Cet objet ajoute les parties chiffrées au message SOAP. |
Objet WSSSignature | Cet objet ajoute le composant de signature comme partie chiffrée. |
En-tête | Cette partie ajoute l'en-tête dans l'en-tête SOAP, indiqué par QName, comme portion chiffrée. |
Objet de jeton de sécurité | Cet objet ajoute le jeton de sécurité comme partie chiffrée. |
L'API Web Services Security (API WSS) supporte le chiffrement symétrique en utilisant une clé partagée, uniquement en cas d'emploi de Web Services Secure Conversation (WS-SecureConversation).
Les API WSS permettent d'utiliser des mots clés ou une expression XPath pour indiquer les parties du message à chiffrer. WebSphere Application Server prend en charge l'utilisation des mots clés suivants :
Mot clé | Références |
---|---|
BODY_CONTENT | Mot clé pour le corps du message SOAP comme cible de chiffrement. |
SIGNATURE | Mot clé pour l'élément de signature comme cible de chiffrement. |
Dans le cas d'une configuration avec des API WSS, les API WSSEncryption et WSSEncryptPart effectuent les étapes de niveau élevé ci-après :
Procédure
Résultats
Exemple
WSSFactory factory = WSSFactory.getInstance();
WSSGenerationContext gencont = factory.newWSSGenerationContext();
X509GenerateCallbackHandler callbackhandler = generateCallbackHandler();
SecurityToken token = factory.newSecurityToken(X509Token.class, callbackHandler);
WSSEncryption enc = factory.newWSSEncryption(token);
gencont.add(enc);
Que faire ensuite
Si ce n'est pas déjà fait, vous devez configurer des informations de déchiffrement semblables pour les liaisons du destinataire (récepteur) de réponses côté client.
Consultez ensuite le processus de l'API WSSEncryption.