알고리즘 설정
이 페이지를 사용하여 지원되는 암호화 및 정형화 알고리즘을 보십시오. 알고리즘은 XML 차이를 조정하는데 사용됩니다.
이 관리 콘솔 페이지를 보려면 다음을 수행합니다.
- 를 클릭하십시오.
- 정책 테이블에서 WS-Security 정책을 클릭하십시오.
- 기본 정책 링크 또는 부트스트랩 정책 링크를 클릭하십시오.
- 대칭 토큰을 위한 알고리즘 링크 또는 비대칭 토큰을 위한 알고리즘 링크를 클릭하십시오.
이 관리 콘솔 페이지는 JAX-WS(Java™ API for XML Web Services) 애플리케이션에만 적용됩니다.
알고리즘 스위트
대칭적이거나 비대칭인 키 기반 보안 토큰으로 암호화 연산을 실행하는데 필요한 지원되는 알고리즘을 지정합니다.
이 필드의 모든 알고리즘값은 알고리즘 스위트를 지정합니다. 각각 나타내는 알고리즘 스위트 및 값이
WS-SecurityPolicy(Web Services Security Policy Language)
2005SUS 7월 버전 1.1 스펙에서 자세히 설명됩니다. 지원되는 알고리즘을 다음 목록에서 선택하십시오.
- Basic256
- Basic192
- Basic128
- TripleDes
- Basic256Rsa15
- Basic192Rsa15
- Basic128Rsa15참고: 새 정책 세트가 작성될 때 Basic128Rsa15는 기본입니다.
- TripleDesRsa15
- Basic256Sha256
- Basic192Sha256
- Basic128Sha256
- TripleDesSha256
- Basic256Sha256Rsa15
- Basic192Sha256Rsa15
- Basic128Sha256Rsa15
- TripleDesSha256Rsa15
이 테이블은 각 알고리즘 스위트를 위한 컴포넌트의 값을 정의합니다.
Kerberos 표시 Profile V1.1을 위한 OASIS 웹 서비스 보안 스펙을 기반으로 Kerberos 사용자 정의 토큰을
사용할 때, 단지 Aes128과 Aes256과 TripleDes 부호 매김 기반 알고리즘 스위트는 지원됩니다.
알고리즘 스위트 | 다이제스트 | 암호화 | 대칭키 랩 | 비대칭키 랩 | 암호화 키 유도 | 서명 키 유도 | 최소 대칭 키 길이 |
---|---|---|---|---|---|---|---|
Basic256 | Sha1 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192 | Sha1 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128 | Sha1 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDes | Sha1 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Rsa15 | Sha1 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Rsa15 | Sha1 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Rsa15 | Sha1 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesRsa15 | Sha1 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256 | Sha256 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256 | Sha256 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256 | Sha256 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256 | Sha256 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256Rsa15 | Sha256 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256Rsa15 | Sha256 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256Rsa15 | Sha256 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256Rsa15 | Sha256 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
정형화 알고리즘
포함하거나 독점적 정형화를 사용할지를 지정합니다.
다음 지원되는 정형화 알고리즘은 이 목록에 이용할 수 있습니다.
- 독점적 정형화
- 포함하는 정형화
XPath 버전
사용하기 위한 XPath 필터에 대한 버전을 지정합니다.
다음 지원되는 XPath 버전이 사용 가능합니다.
- XPath 1.0
- XPathfilter 2.0
보안 토큰 참조 변환을 사용
보안 토큰 참조가 변형될지 지정합니다. 보안 토큰 참조 변환이 각각 True 또는 False일지 나타내십시오.