WSS API를 사용하여 메시지 기밀성을 보호하도록 암호화 구성
클라이언트 측 요청 생성기(송신자) 바인딩에 대한 암호화 정보를 구성할 수 있습니다. 암호화 정보는 생성기(송신자)가 발신되는 SOAP 메시지를 암호화하는 방식을 지정하는 데 사용됩니다. 암호화를 구성하려면 암호화할 메시지 파트를 지정하고 암호화에 사용할 알고리즘 메소드 및 보안 토큰을 지정하십시오.
시작하기 전에
기밀성은 암호화를 나타내고 무결성은 디지털 서명을 나타냅니다. 기밀성은 누군가 인터넷에서의 메시지 흐름을 파악할 위험을 줄입니다. 기밀성 명세를 사용하면 메시지는 전송되기 전에 암호화되고 올바른 대상에서 수신할 때 복호화됩니다. 암호화를 구성하기 전에 XML 암호화에 대해 익히십시오.
이 태스크 정보
- 암호화할 메시지 파트
- 지정할 암호화 알고리즘.
클라이언트 측에서 암호화 및 암호화된 파트를 구성하려면 WSSEncryption 및 WSSEncryptPart API를 사용하거나 관리 콘솔을 사용하여 정책 세트를 구성하십시오.
WebSphere® Application Server는 바인딩에 대해 기본값을 제공합니다. 그러나 관리자는 프로덕션 환경의 기본값을 수정해야 합니다.
WebSphere Application Server는 기본 생성기에 대한 암호화 정보를 사용하여 SOAP 메시지의 파트를 암호화합니다. WSSEncryption API는 다음 필수 파트를 암호화된 파트로 구성합니다.
암호화 파트 | 설명 |
---|---|
키워드 | 키워드는 암호화된 파트를 SOAP 메시지에 추가하는 데 사용됩니다. |
XPath 표현식 | XPath 표현식은 암호화된 파트를 SOAP 메시지에 추가하는 데 사용됩니다. |
WSSEncryptPart 오브젝트 | 이 오브젝트는 암호화된 파트를 SOAP 메시지에 추가합니다. |
WSSSignature 오브젝트 | 이 오브젝트는 서명 컴포넌트를 암호화된 파트로 추가합니다. |
헤더 | 이 파트는 QName이 지정한 SOAP 헤더의 헤더를 암호화 파트로 추가합니다. |
보안 토큰 오브젝트 | 이 오브젝트는 보안 토큰을 암호화 파트로 추가합니다. |
WSS API(Web Services Security API)는 웹 서비스 보안 통신(WS-SecureConversation)이 사용되는 경우에만 공유 키를 사용하여 대칭 암호화를 지원합니다.
WSS API를 사용하면 키워드 또는 XPath 표현식 중 하나를 사용하여 암호화할 메시지의 파트를 지정할 수 있습니다. WebSphere Application Server는 다음 키워드의 사용을 지원합니다.
키워드 | 참조 |
---|---|
BODY_CONTENT | 암호화 대상으로서 SOAP 메시지 본문의 컨텐츠에 대한 키워드입니다. |
SIGNATURE | 암호화 대상으로서 서명 컴포넌트에 대한 키워드입니다. |
WSS API를 사용하여 구성하는 경우 WSSEncryption 및 WSSEncryptPart API가 다음과 같은 상위 레벨 단계를 완료합니다.
프로시저
결과
예
WSSFactory factory = WSSFactory.getInstance();
WSSGenerationContext gencont = factory.newWSSGenerationContext();
X509GenerateCallbackHandler callbackhandler = generateCallbackHandler();
SecurityToken token = factory.newSecurityToken(X509Token.class, callbackHandler);
WSSEncryption enc = factory.newWSSEncryption(token);
gencont.add(enc);
다음에 수행할 작업
아직 정보를 구성하지 않은 경우 클라이언트 측 응답 이용자(수신자) 바인딩에 대해 유사한 복호화 정보를 구성해야 합니다.
그 다음에는 WSSEncryption API 프로세스를 검토하십시오.