アルゴリズム設定
このページを使用して、サポートされる暗号アルゴリズムおよび正規化アルゴリズムを表示します。 アルゴリズムは、XML の違いを調整するのに使用されます。
この管理コンソール・ページを表示するには、以下のようにします。
- とクリックします。
- 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
- 「メイン・ポリシー」リンクまたは「ブートストラップ・ポリシー」リンクをクリックします。
- 「対称トークンのアルゴリズム (Algorithms for symmetric tokens)」リンクか、 「非対称トークンのアルゴリズム (Algorithms for asymmetric tokens)」リンクをクリックします。
この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。
アルゴリズム・スイート
サポートされているアルゴリズムで、対称または非対称鍵ベースのセキュリティー・トークンを使って暗号操作を実行する際に必要となるアルゴリズムを指定します。
このフィールド内のアルゴリズム値のすべてで、1 つのアルゴリズム・スイートを指定します。
アルゴリズム・スイートとそれらで表される値について詳しくは、「Web Services
Security Policy Language (WS-SecurityPolicy) July 2005 バージョン 1.1」仕様書に記載されています。
下記のリストからサポートされるアルゴリズムを選択します。
- Basic256
- Basic192
- Basic128
- TripleDes
- Basic256Rsa15
- Basic192Rsa15
- Basic128Rsa15注: Basic128Rsa15 は、新規ポリシー・セットの作成時のデフォルトです。
- TripleDesRsa15
- Basic256Sha256
- Basic192Sha256
- Basic128Sha256
- TripleDesSha256
- Basic256Sha256Rsa15
- Basic192Sha256Rsa15
- Basic128Sha256Rsa15
- TripleDesSha256Rsa15
この表は、各アルゴリズム・スイートの構成要素の値を定義します。
OASIS Web
Services Security Specification for Kerberos Token Profile V1.1 に基づく Kerberos カスタム・トークンを使用している場合、
Aes128、Aes256、および TripleDes の各暗号化ベースのアルゴリズム・スイートのみ
がサポートされます。
アルゴリズム・スイート | ダイジェスト | 暗号化 | 対称鍵ラップ | 非対称鍵ラップ | 暗号鍵導出 | 署名鍵導出 | 対称鍵の最小の長さ |
---|---|---|---|---|---|---|---|
Basic256 | Sha1 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192 | Sha1 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128 | Sha1 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDes | Sha1 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Rsa15 | Sha1 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Rsa15 | Sha1 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Rsa15 | Sha1 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesRsa15 | Sha1 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256 | Sha256 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256 | Sha256 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256 | Sha256 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256 | Sha256 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256Rsa15 | Sha256 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256Rsa15 | Sha256 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256Rsa15 | Sha256 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256Rsa15 | Sha256 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
正規化アルゴリズム
包括的正規化を使用するか排他的正規化を使用するかを指定します。
以下にリストされている、サポートされる正規化アルゴリズムが利用できます。
- 排他的正規化
- 包括的正規化
XPath バージョン
使用する XPath フィルターのバージョンを指定します。
サポートされる XPath バージョンとして次のものが使用できます。
- XPath 1.0
- XPathfilter 2.0
セキュリティー・トークン参照変換の使用
セキュリティー・トークン参照が変換されるかどうかを指定します。 セキュリティー・トークン参照変換が True か False かを指定します。