Chaves
Utilize as chaves para assinatura digital XML e criptografia.
Há dois tipos predominantes de chaves usados na implementação atual do Web Services Security:
- Chave pública - como a criptografia RSA (Rivest Shamir Adleman) e a criptografia DSA (Digital Signature Algorithm)
- Chave Secreta - como criptografia 3DES (Triple-Strength DES)
Na assinatura baseada em chave pública, uma mensagem é assinada utilizando a chave privada do emissor e é verificada utilizando a chave pública do emissor. Na criptografia baseada em chave pública, uma mensagem é criptografada utilizando a chave pública do receptor e é decriptografada utilizando a chave privada do receptor. Na assinatura e criptografia baseadas em chave secreta, a mesma chave é utilizada pelas duas partes.
Enquanto a implementação atual do Web Services Security pode suportar os dois tipos de chaves, o formato da mensagem diferirá ligeiramente entre criptografia baseada em chave pública e criptografia baseada em chave secreta.