웹 서비스 보안 통신 표준
웹 서비스 보안 대화(WS-SecureConversation)는 제안된 OASIS(Organization for the Advancement of Structured Information Standards) 표준으로서 보안 컨텍스트를 설정 및 공유하고 보안 컨텍스트에서 키를 파생시키기 위한 메커니즘을 정의하여 보안 대화를 사용 가능하게 합니다.
OASIS의 기본 웹 서비스 보안(WS-Security) 표준은 메시지 레벨 보호를 제공하기 위해 SOAP 메시지를 디지털로 서명 및 암호화하는 방법을 정의합니다. 또한 표준은 디지털 서명 및 암호화를 위해 보안 토큰을 첨부하고 참조하는 방법도 정의합니다. 그러나 길이가 긴 일련의 관련 메시지가 교환되었을 때 세션 기반 보호를 제공하지는 않습니다. WS-Security 스펙은 메시지 인증 모델에 중점을 둡니다. 이 접근 방법은 대부분의 상황에서 유용하지만 여러 가지 양식의 공격을 받을 수 있습니다.
WS-SecureConversation 스펙은 보안 컨텍스트 및 해당 사용법의 개념을 도입합니다. 보안 컨텍스트 토큰은 보안 컨텍스트 추상 개념을 표시하는 새 WS-Security 토큰 유형입니다. 이 토큰은 URI로 식별되며 조정 키와 기타 보안 관련 특성으로 구성됩니다. 컨텍스트 인증 모델은 일련의 메시지를 인증하므로 이러한 관련 작업을 처리합니다. 컨텍스트 인증 모델은 차후 교환의 전반적인 성능 및 보안을 증가시키지만 정상적인 애플리케이션 교환 이전에 인증이 발생하면 추가 통신을 필요로 합니다.
OASIS WS-SecureConversation 스펙의 버전 1.0은 웹 서비스 보안(WS-Security) 및 웹 서비스 신뢰(WS-Trust) 표준에서 빌드하는 확장을 정의하여 하나 이상의 메시지에 보안 통신을 제공합니다.
IBM®, Microsoft 및 기타 공급업체가 2004년 이후 WS-SecureConversation 스펙에 대해 작업해왔습니다. 이 문서의 초안은 2005년 2월에 공동으로 공개되었습니다. WS-SecureConversation 초안은 표준화 프로세스를 시작하기 위해 웹 서비스 신뢰(WS-Trust) 및 웹 서비스 보안 정책(WS-SecurityPolicy) 초안과 함께 2005년 12월에 구성된 OASIS WS-SX TC(Web Service Secure Exchange Technical Committee)에 제출되었습니다.
WS-SecureConversation 스펙 표준의 개정된 버전 1.1 초안이 2005년 2월에 OASIS로 제출되었으며 추후 버전 1.0에서 확장을 정의합니다. 이 스펙은 보안 컨텍스트 설정 및 공유와 세션 키 파생을 허용하는 확장을 정의합니다. 이러한 확장으로 컨텍스트가 설정되며 잠재적으로 보다 효율적인 키 또는 새 키 자료와 교환될 수 있습니다.
스펙 표준의 가장 최근 버전은 버전 1.3으로, 2007년 3월 1일에 WS-SX TC에 의해 승인되었습니다. 이 스펙 레벨에서의 핵심 요구사항은 파생 키 및 메시지당 키와 확장 가능한 보안 컨텍스트를 포함합니다. WebSphere® Application Server는 WS-SecureConversation의 버전 1.3을 위한 지원을 추가하므로, 스펙에서 정의되는 대로 표준 결함 코드를 사용한 개선된 오류 처리를 제공합니다.
웹 서비스 보안 대화(WS-SecureConversation) 표준은 광범위하게 다양한 보안 모델 및 기술을 적응시키기 위해 웹 서비스 보안 및 웹 서비스 신뢰와 같은 애플리케이션 특정 프로토콜 및 기타 웹 서비스와 함께 사용되는 빌딩 블록입니다. WS-SecureConversation은 WS-Security 및 WS-Trust 모델의 맨 위에 빌드되어 서비스 간에 보안 통신을 제공합니다. WS-SecureConversation 초안 스펙은 두 당사자 사이에 보안 컨텍스트 토큰을 설정하는 방법을 설명하며 WS-Trust 스펙은 보안 토큰을 발행하여 교환하는 방법을 설명합니다.
- 보안 컨텍스트 토큰을 설명합니다.
- 보안 컨텍스트를 설정하는 방법을 정의합니다.
- 보안 컨텍스트를 개정, 갱신 및 취소하는 방법을 설명합니다. 컨텍스트 개정은 WebSphere Application Server에서 지원되지 않습니다.
- 파생된 키가 계산되는 방법을 지정합니다.
- 여러 개의 보안 컨텍스트가 존재하는 경우 특정 보안 컨텍스트를 조치와 연관시키는 방법을 지정합니다.
WebSphere Application Server는 대상 서비스 엔드포인트와의 보안 대화를 설정하는 클라이언트를 지원합니다.
- 개시 당사자와 수신 당사자 사이에 설정된 보안 컨텍스트 토큰.
- 토큰 발행, 토큰 갱신 및 토큰 취소와 같은 보안 컨텍스트 토큰에서 지원되는 조작.
- 파생된 키(명시적 및 암시적 둘 모두)
WebSphere Application Server에서 제공되는 보안 대화는 써드파티 신뢰 서버로부터 획득되는 보안 컨텍스트 토큰(SCT)에 대한 지원을 제공하지 않으며, 클라이언트가 작성하는 보안 컨텍스트 토큰에 대한 지원을 제공하지 않습니다.
- 이 스펙에 대한 WS-SecureConversation 스키마를 참조하십시오.
- WS-SecureConversation에 사용되는 다음 네임스페이스 접두부를 참조하십시오. http://schemas.xmlsoap.org/ws/2005/02/sc 및 http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512