Web Services Secure Conversation
Web Services Secure Conversation (WS-SecureConversation) は、長メッセージの交換に対してセキュアなセッションを提供し、対称暗号アルゴリズムを提供します。
WS-SecureConversation はセッション・ベースのセキュリティーを提供します。メッセージの署名と暗号化に対称暗号方式を使用できるので、セッション・ベースのセキュリティーは長メッセージの交換を最適化します。 一般に、対称暗号アルゴリズムは、非対称暗号方式よりも CPU 集中度が低くなります。 対称暗号アルゴリズムは、非対称暗号アルゴリズムに比べ、パフォーマンスとスループットに優れています。
また、対称暗号アルゴリズムは他のセッション・ベースのプロトコルおよび交換パターン (Web サービス高信頼性メッセージング (WS-ReliableMessaging) など) を保護する手段も提供します。
セキュアな会話用セキュリティー・コンテキスト・トークン
Web Services Security 仕様は、セキュア・メッセージングを提供するための基本的なメカニズムを定義しています。 Web サービス・トラスト (WS-Trust) 仕様は、2 つの通話者間の信頼関係を確立し、仲介する方法を提供する、Web Services Security への拡張機能を定義します。 WS-Trust プロトコルは、セキュリティー・トークン・サービスに送信され、それに対応する、またはそれに続く、セキュリティー・トークン・サービスの応答を送信できる、要求の構文を定義します。 WebSphere® Application Server で提供されているセキュリティー・トークン・サービスは、トラスト・サービス と呼ばれます。
WS-Trust プロトコルを使用することにより、一方の通話者が、トラスト・サービスがセキュリティー・コンテキスト・トークン (SCT) を発行するように要求できます。次に、このトークンを使用して、セキュアな会話 (WS-SecureConversation) を確立できます。セキュリティー・トークンの要求は、アプリケーション・エンドポイントに送信されます。 この要求は WebSphere Application Server により代行受信され、トラスト・サービスに送付されます。
すべてのトラスト発行操作、更新操作、妥当性検査操作、または取り消し操作のデフォルトとして、ポリシーを定義できます。 さらに、特定の URL と操作の組み合わせに、ポリシーを関連付けることができます。
WS-SecureConversation は、セキュリティー・コンテキストの確立と共有、およびセッション鍵の派生を可能にする拡張機能を定義します。これらの拡張機能により、コンテキストを確立することができ、より効率的な鍵や新しい鍵材料の交換も可能になる可能性があります。WebSphere Application Server の WS-Trust および WS-SecureConversation に対するサポートは、セキュアな会話のためのセキュリティー・コンテキスト・トークンの発行、更新、妥当性検査、および取り消しに重点を置いています。
ポリシー・セットとブートストラップ・ポリシー
これらの機能の記述に加えて、OASIS WS-SecureConversation ドラフト・サブミッションは SOAP メッセージのイニシエーターと受信者の間のセキュアなセッションを確立するための複数の方法を記述しています。
ブートストラップ・セキュリティー・ポリシーは、トークンを発行する WS-Trust または WS-SecureConversation プロトコル・メッセージを使用することにより、トラスト・サービスのセキュアな会話用のセキュリティー・トークンを、開始側通話者が取得するためのセキュリティー・ポリシーです。ポリシー・セットの構成は、アプリケーション・サービスとの通信のためのセキュリティー・ポリシーと、トラスト・サービスとの通信のためのブートストラップ・ポリシーで構成されます。
(WS-Policy を使用する) セキュアな会話ブートストラップ・ポリシーを含むポリシー構成の共有が失敗した場合、その原因は、ブートストラップ要求と応答のポリシーが異なっているためである可能性があります。ブートストラップ・ポリシーに対するメッセージ・パーツ保護は、要求と応答の両方のブートストラップ・メッセージに対して同じでなければなりません。その理由は、単一ポリシーは要求と応答の両方に対して公開されるからです。
Web Services Secure Conversation のサポート機能
- セキュリティー・コンテキスト・トークン (SCT) は、開始側通話者と受信側通話者間で確立されます。
- セキュリティー・コンテキスト・トークン (SCT) 上でサポートされている、トークンの発行、トークンの更新、トークンの取り消しなどの、WS-SecureConversation の操作。 トークンの妥当性検査は、WS-Trust プロトコルを使用することにより、サポートされます。
- 派生鍵 (明示的および暗黙的)
Web Services Secure Conversation でサポートされていない機能
次のリストは、WebSphere Application Server でサポートされていない重要な機能の一部を重点的に説明しています。このリストは完全なものではありません。
- WS-SecureConversation は、外部セキュリティー・トークン・サービス (トラスト構成要素) により作成されるセキュリティー・コンテキスト・トークンを通じた、セキュリティー・コンテキストの確立をサポートしていません。 ただし、WebSphere Application Server は内部セキュリティー・トークン・サービスをサポートしています。
- WebSphere Application Server は、通信している通話者の一方により作成され、メッセージにより伝搬されるセキュリティー・コンテキスト・トークンを通じたセキュリティー・コンテキストの確立をサポートしていません。
- WebSphere Application Server は、セキュリティー・コンテキスト・トークンの変更をサポートしていません。
- WebSphere Application Server は、セキュリティー・コンテキスト・トークンを作成するクライアントをサポートしていません。
- WebSphere Application Server は、交換とネゴシエーションのサポートを提供していません。
セキュアな会話のシナリオ
- WS-SecureConversation
このシナリオは、受信側によるセキュリティー・コンテキスト・トークンの設定と、メッセージの署名および暗号化のための派生鍵の使用に基づいています。 セッション・ベースのセキュリティーを使用することにより、セキュリティー・コンテキストを設定する方法を説明しています。 セッション・ベースのセキュリティーとは、受信側で WS-SecureConversation プロトコルを使用することにより、イニシエーターの流れがセキュリティー・コンテキスト・トークンを設定する場合です。
- WS-ReliableMessaging を使用した WS-SecureConversation
このシナリオは、Web Services Reliable Messaging (WS-ReliableMessaging)、WS-SecureConversation、および WS-Trust を合体したシナリオに必要な機能を含む、コンポジット・シナリオです。 このシナリオは、流れは前のシナリオと似ていますが、セキュアな会話の観点からである、WS-ReliableMessaging を使用した WS-SecureConversation の使用法を記述しています。ただし、主な違いは、WS-ReliableMessaging シーケンスがセキュリティー・コンテキスト・トークンにより保護されており、セキュリティー・コンテキスト・トークンに対して WS-ReliableMessaging シーケンスを調べる点です。この記述は、全体的な流れにおいてセキュリティー・コンテキスト・トークンを使用しているメッセージ交換に重点を置いています。