WSSEncryptPart API를 사용하여 암호화된 파트 추가

구성의 정책 세트를 사용하지 않고도 WSS API(Web Services Security API)를 사용하여 SOAP 메시지를 보안 설정할 수 있습니다. 요청 생성기(클라이언트 측) 바인딩에 대해 암호화된 파트를 구성하려면 WSSEncryptPart API를 사용하여 암호화된 파트를 정의하고 요소 목록을 추가하십시오. WSSEncryptPart는 com.ibm.websphere.wssecurity.wssapi.encryption 패키지의 일부인 인터페이스입니다.

시작하기 전에

WSS API를 사용하거나 관리 콘솔을 통해 정책 세트를 구성하여 암호화된 파트를 사용으로 설정할 수 있습니다. SOAP 메시지를 보안 설정하려면 WSS API를 사용하여 필요에 따라 다음 암호화 태스크를 완료하십시오.

  • WSSEncryption API를 사용하여 암호화를 구성하고 암호화 메소드를 선택하십시오.
  • 필요에 따라 WSSEncryptpart API를 사용하여 암호화된 파트를 구성하십시오.

이 태스크 정보

기밀성 설정에서는 생성된 메시지에 기밀성 제한조건이 적용되어야 합니다. 이러한 제한조건에는 생성된 메시지 내에서 암호화해야 하는 메시지 파트를 지정하고 암호화된 요소에 첨부할 메시지 파트를 지정하는 것 등이 있습니다. 생성기 측의 암호화 정보는 발신 SOAP 메시지 암호화에 사용됩니다. 요청 생성기는 클라이언트에 대해 구성됩니다.

WSSEncryptPart API는 암호화와 관련된 정보를 지정하고 메시지 기밀성 보호를 위해 추가된 암호화 파트를 설정합니다. WSSEncryptPart를 사용하여 변환 메소드를 설정하고 변환 메소드를 적용할 파트를 지정하십시오. 첨부 파일이 있는 SOAP을 사용하는 경우에만 변환 메소드를 설정합니다. WSSEncryptPart는 일반적으로 변환 메소드 설정과 같은 일부 태스크의 경우를 제외하고는 필요하지 않습니다.

다음 테이블에 표시되는 암호화된 파트 및 관련 정보는 메시지의 기밀성을 보호하기 위해 사용됩니다.

표 1. 암호화된 파트. 암호화된 파트를 사용하여 메시지를 보안 설정하십시오.
암호화된 파트 설명
part WSSEncryptPart 오브젝트를 암호화 파트의 대상으로 추가합니다.
키워드

키워드를 사용하여 암호화된 파트를 추가합니다. 키워드를 사용하여 추가할 수 있는 기본 암호화 파트는 BODY_CONTENT 및 SIGNATURE입니다. WebSphere® Application Server는 다음과 같은 키워드를 지원합니다.

  • BODY_CONTENT
  • SIGNATURE
xpath XPath 표현식을 사용하여 암호화된 파트를 추가합니다.
signature WSSSignature 컴포넌트를 암호화 파트의 대상으로 추가합니다.

WSSSignature는 SOAP 메시지에 서명 요소가 들어 있는 경우에만 적용 가능합니다.

header QName이 지정한 SOAP 헤더를 암호화된 파트의 대상으로 추가합니다.
securityToken SecurityToken 오브젝트를 암호화 파트의 대상으로 추가합니다.

암호화된 파트의 경우 특정 기본 동작이 발생합니다. WSSEncryptPart API를 사용하는 가장 간단한 방법은 기본 동작을 사용하는 것입니다. WSSEncryptPart API는 변환 알고리즘을 지정하고, 오브젝트를 대상으로 설정하고, SOAP 본문 컨텐츠 및 서명과 같은 암호화된 파트를 지정하기 위한 기본값을 제공합니다.

암호화 기본 동작은 다음과 같습니다.

표 2. 암호화된 파트 결정. 기본적으로 여러 암호화된 메시지 파트가 설정됩니다.
암호화된 파트 결정 기본 동작
키워드를 사용하여 암호화할 SOAP 메시지 파트

암호화된 파트에 사용할 키워드를 지정합니다. WebSphere Application Server는 암호화에 대해 기본적으로 다음 SOAP 메시지 파트를 설정합니다.

  • WSSEncryption.BODY_CONTENT
  • WSSEncryption.SIGNATURE
추가할 변환 메소드

WebSphere Application Server는 기본적으로 어떠한 변환 메소드도 지정하지 않습니다. 첨부 파일이 있는 SOAP을 사용하는 경우에만 변환 메소드를 지정하십시오.

프로시저

  1. WSSEncryptPart API를 사용하여 SOAP 메시지를 암호화하려면 먼저 애플리케이션 서버가 설치되어 있는지 확인하십시오.
  2. WSSEncryptPart를 사용하는 WSS API 프로세스는 다음과 같은 프로세스 단계를 따릅니다.
    1. WSSFactory.getInstance()를 사용하여 WSS API 구현 인스턴스를 가져옵니다.
    2. WSSFactory 인스턴스로부터 WSSGenerationContext 인스턴스를 작성합니다.
    3. WSSFactory에서 SecurityToken을 작성하여 암호화를 구성합니다.
    4. SecurityToken을 사용하여 WSSFactory 인스턴스에서 WSSEncryption을 작성합니다.
    5. WSSFactory에서 WSSEncryptPart를 작성합니다.
    6. WSSEncryptPart에서 암호화할 파트와 변환을 적용할 파트를 추가합니다. WebSphere Application Server는 기본적으로 WSSEncryptPart에 대해 BODY_CONTENT 및 SIGNATURE의 암호화된 파트를 설정합니다. 다른 암호화된 파트를 추가한 후에는 기본값이 더 이상 유효하지 않습니다. 예를 들어, addEncryptPart(securityToken, false)를 호출할 경우 보안 토큰만 암호화되고 서명 및 본문 컨텐츠는 암호화되지 않습니다. 따라서 보안 토큰, 서명 및 본문 컨텐츠를 암호화하려는 경우에는 addEncryptPart(securityToken, false), addEncryptPart(WSSEncryption.SIGNATURE) 및 addEncryptPart(WSSEncrypyion.BODY_CONTENT)를 호출해야 합니다.
    7. 변환 메소드를 설정합니다.
    8. WSSEncryptPart를 WSSEncryption에 추가합니다.
    9. WSSEncryption을 WSSGenerationContext에 추가합니다.
    10. SOAPMessageContext와 함께 WSSGenerationContext.process()를 호출합니다.

결과

메시지 파트의 암호화 중 오류 조건이 있는 경우에는 WSSException이 제공됩니다. 성공할 경우 이 API는 WSSGenerationContext.process()를 호출하고 WS-Security 헤더가 생성되며 웹 서비스 보안을 사용하여 SOAP 메시지가 보안 설정됩니다.

다음에 수행할 작업

요청 생성기(클라이언트 측) 바인딩에 대해 암호화된 파트를 사용으로 설정한 후에는 응답 이용자(클라이언트 측) 바인딩에 대해 복호화할 동일한 파트를 지정해야 합니다. 그런 다음 복호화 및 복호화된 파트를 구성하려면 WSS API를 사용하거나 관리 콘솔을 사용하여 정책 세트를 구성하십시오.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwssencryptsecretkey
파일 이름:twbs_confwssencryptsecretkey.html