Configurando Métodos de Decriptografia para Proteger o Sigilo da Mensagem Utilizando APIs WSS
É possível configurar informações do método de decriptografia para a seção do consumidor da resposta (lado do cliente) do arquivo de ligação. As informações de decriptografia são usadas para especificar como os consumidores (receptores) decriptografam mensagens SOAP recebidas; Para configurar a decriptografia, especifique as partes da mensagem a serem decriptografadas e especifique quais métodos de algoritmo e tokens de segurança deverão ser usados para a decriptografia.
Antes de Iniciar
A confidencialidade refere-se à criptografia, enquanto a integridade refere-se à assinatura digital. A confidencialidade reduz o risco de alguém entender a mensagem que fui pela Internet. Com as especificações de confidencialidade, a mensagem é criptografada antes de ser enviada e decriptografada quando recebida pelo destino correto. Antes de configurar a decriptografia, familiarize-se com a criptografia XML.
Sobre Esta Tarefa
Para decriptografia, você deve especificar o seguinte:
- Quais partes da mensagem serão decriptografadas.
- Quais algoritmos de decriptografia serão especificados.
Para configurar a decriptografia e as partes decriptografadas no cliente, use as APIs WSSDecryption e WSSDecryptPart ou configure os conjuntos de política usando o console administrativo.
O WebSphere Application Server fornece valores padrão para ligações. No entanto, um administrador deve modificar os padrões para um ambiente de produção.
O WebSphere Application Server utiliza informações de decriptografia para o consumidor padrão decriptografar partes da mensagem SOAP. A API WSSDecryption configura as seguintes partes requeridas como partes decriptografadas.
Partes da Decriptografia | Description |
---|---|
Palavras-chave | As palavras-chave são usadas para incluir as partes decriptografadas na mensagem SOAP. |
Expressão XPath | As expressões XPath são usadas para incluir as partes decriptografadas na mensagem SOAP. |
Objeto WSSDencryptPart | Esse objeto inclui as partes decriptografadas na mensagem SOAP. |
Objeto WSSVerification | Esse objeto inclui o componente de verificação de assinatura como uma parte decriptografada. |
Cabeçalho | Essa parte inclui o cabeçalho no cabeçalho de SOAP, especificado por QName, como uma parte decriptografada. |
Objeto do Token de Segurança | Esse objeto inclui o token de segurança como uma parte decriptografada. |
A API WSS (Web Services Security) suporta a criptografia simétrica usando uma chave compartilhada, apenas quando WS-SecureConversation (Web Services Secure Conversation) for usado.
As APIs WSS permitem usar palavras-chave ou uma expressão XPath para especificar as partes da mensagem SOAP que serão decriptografadas. O WebSphere Application Server suporta o uso das seguintes palavras-chave:
Palavra-chave | Referências |
---|---|
BODY_CONTENT | A palavra-chave para os conteúdos do corpo da mensagem SOAP como um destino da decriptografia. |
SIGNATURE | A palavra-chave do elemento de assinatura como um destino de decriptografia. |
USERNAME_TOKEN, | A palavra-chave do elemento de token do Nome do Usuário como um destino de decriptografia. |
Se a configuração usar as APIs WSS, as APIs WSSDecryption e WSSDecryptPart, complete as etapas de nível superior:
Procedimento
Resultados
Exemplo
WSSFactory factory = WSSFactory.getInstance();
WSSConsumingContext concont = factory.newWSSConsumingContext();
X509ConsumeCallbackHandler callbackhandler = generateCallbackHandler();
// see X509ConsumeCallbackHandler
WSSDecryption dec = factory.newWSSDecryption(X509Token.class,
callbackhandler);
concont.add(dec);
O que Fazer Depois
Você deve configurar as informações de criptografia semelhantes para as ligações do gerador de resposta do cliente (emissor) se não tiver configurado as informações.
Em seguida, reveja o processo da API WSSDecryption.