WSS API를 사용하여 메시지 기밀성을 보호하기 위한 복호화 메소드 구성
바인딩 파일의 응답 이용자(클라이언트 측) 섹션에 대한 복호화 메소드 정보를 구성할 수 있습니다. 복호화 정보는 이용자(수신자)가 수신되는 SOAP 메시지를 복호화하는 방법을 지정하는 데 사용됩니다. 복호화를 구성하려면 복호화할 메시지 파트를 지정하고 복호화에 사용할 알고리즘 메소드 및 보안 토큰을 지정하십시오.
시작하기 전에
기밀성은 암호화를 나타내고 무결성은 디지털 서명을 나타냅니다. 기밀성은 누군가 인터넷에서의 메시지 흐름을 파악할 위험을 줄입니다. 기밀성 명세를 사용하면 메시지는 전송되기 전에 암호화되고 올바른 대상에서 수신할 때 복호화됩니다. 복호화를 구성하기 전에 XML 암호화에 대해 익히십시오.
이 태스크 정보
복호화의 경우 다음을 지정해야 합니다.
- 복호화할 메시지 파트
- 지정할 복호화 알고리즘.
클라이언트 측에서 복호화 및 복호화된 파트를 구성하려면 WSSDecryption 및 WSSDecryptPart API를 사용하거나 관리 콘솔을 사용하여 정책 세트를 구성하십시오.
WebSphere® Application Server는 바인딩에 대해 기본값을 제공합니다. 그러나 관리자는 프로덕션 환경의 기본값을 수정해야 합니다.
WebSphere Application Server는 기본 이용자에 대한 복호화 정보를 사용하여 SOAP 메시지의 파트를 복호화합니다. WSSDecryption API는 다음 필수 파트를 복호화된 파트로 구성합니다.
복호화 파트 | 설명 |
---|---|
키워드 | 키워드는 복호화된 파트를 SOAP 메시지에 추가하는 데 사용됩니다. |
XPath 표현식 | XPath 표현식은 복호화된 파트를 SOAP 메시지에 추가하는 데 사용됩니다. |
WSSDencryptPart 오브젝트 | 이 오브젝트는 복호화된 파트를 SOAP 메시지에 추가합니다. |
WSSVerification 오브젝트 | 이 오브젝트는 서명 검증 컴포넌트를 복호화된 파트로 추가합니다. |
헤더 | 이 파트는 QName이 지정한 SOAP 헤더의 헤더를 복호화된 파트로 추가합니다. |
보안 토큰 오브젝트 | 이 오브젝트는 보안 토큰을 복호화된 파트로 추가합니다. |
WSS API(Web Services Security API)는 웹 서비스 보안 통신(WS-SecureConversation)이 사용되는 경우에만 공유 키를 사용하여 대칭 암호화를 지원합니다.
WSS API를 사용하면 키워드 또는 XPath 표현식 중 하나를 사용하여 복호화할 SOAP 메시지의 파트를 지정할 수 있습니다. WebSphere Application Server는 다음 키워드의 사용을 지원합니다.
키워드 | 참조 |
---|---|
BODY_CONTENT | 복호화 대상 SOAP 메시지 본문의 본문 컨텐츠에 대한 키워드입니다. |
SIGNATURE | 복호화 대상 서명 요소에 대한 키워드입니다. |
USERNAME_TOKEN, | 복호화 대상 사용자 이름 토큰 요소에 대한 키워드입니다. |
WSS API를 사용하여 구성하는 경우 WSSDecryption 및 WSSDecryptPart API가 다음과 같은 상위 레벨 단계를 완료합니다.
프로시저
결과
예
WSSFactory factory = WSSFactory.getInstance();
WSSConsumingContext concont = factory.newWSSConsumingContext();
X509ConsumeCallbackHandler callbackhandler = generateCallbackHandler();
// see X509ConsumeCallbackHandler
WSSDecryption dec = factory.newWSSDecryption(X509Token.class,
callbackhandler);
concont.add(dec);
다음에 수행할 작업
아직 정보를 구성하지 않은 경우 클라이언트 측 요청 생성기(송신자) 바인딩에 대해 유사한 암호화 정보를 구성해야 합니다.
그 다음에는 WSSDecryption API 프로세스를 검토하십시오.