鍵
XML デジタル署名および暗号化用の鍵を使用します。
現行の Web Services Security 実装では、以下の主要な 2 種類の鍵が使用されます。
- 公開鍵 - 例えば、Rivest Shamir Adleman (RSA) 暗号化、 および Digital Signature Algorithm (DSA) 暗号化
- 秘密鍵 - 例えば、Triple-Strength DES (3DES) 暗号化
公開鍵ベースのシグニチャーでは、メッセージは送信側の秘密鍵を使用して署名され、送信側の公開鍵を使用して検証されます。 公開鍵ベースの暗号化では、 メッセージは受信側の公開鍵を使用して暗号化され、受信側の秘密鍵を使用して暗号化解除されます。 秘密鍵ベースのシグニチャーと暗号化では、両者に同じ鍵が使用されます。
Web Services Security の現行実装では、両方の種類の鍵をサポートできますが、公開鍵ベースの暗号化と秘密鍵ベースの暗号化とでは、メッセージのフォーマットが若干異なります。