Configurando Criptografia para Proteger a Confidencialidade Usando as APIs WSS
Você pode configurar informações de criptografia para ligações do gerador de pedidos do cliente (emissor). As informações de criptografia são usadas para especificar como os geradores (emissores) criptografam mensagens SOAP enviadas. Para configurar a criptografia, especifique as partes da mensagem a serem criptografadas e especifique quais métodos de algoritmo e tokens de segurança deverão ser usados para a criptografia.
Antes de Iniciar
A confidencialidade refere-se à criptografia, enquanto a integridade refere-se à assinatura digital. A confidencialidade reduz o risco de alguém entender a mensagem que fui pela Internet. Com as especificações de confidencialidade, a mensagem é criptografada antes de ser enviada e decriptografada quando recebida pelo destino correto. Antes de configurar a criptografia, familiarize-se com a criptografia XML.
Sobre Esta Tarefa
- Quais partes da mensagem serão criptografadas.
- Quais algoritmos de criptografia serão especificados.
Para configurar a criptografia e as partes criptografadas no cliente, use as APIs WSSEncryption e WSSEncryptPart ou configure os conjuntos de política usando o console administrativo.
O WebSphere Application Server fornece valores padrão para ligações. No entanto, um administrador deve modificar os padrões para um ambiente de produção.
O WebSphere Application Server utiliza informações de criptografia para o gerador padrão criptografar partes da mensagem SOAP. A API WSSEncryption configura as seguintes partes requeridas como partes criptografadas.
Partes da Criptografia | Description |
---|---|
Palavras-chave | As palavras-chave são usadas para incluir as partes criptografadas na mensagem SOAP. |
Expressão XPath | Uma expressão XPath é usada para incluir as partes criptografadas na mensagem SOAP. |
Objeto WSSEncryptPart | Esse objeto inclui as partes criptografadas na mensagem SOAP. |
Objeto WSSSignature | Esse objeto inclui o componente de assinatura como uma parte criptografada. |
Cabeçalho | Essa parte inclui o cabeçalho no cabeçalho de SOAP, especificado por QName, como uma parte da criptografia. |
Objeto do Token de Segurança | Esse objeto inclui o token de segurança como uma parte da criptografia. |
A API WSS (Web Services Security) suporta a criptografia simétrica usando uma chave compartilhada, apenas quando WS-SecureConversation (Web Services Secure Conversation) for usado.
As APIs WSS permitem usar palavras-chave ou uma expressão XPath para especificar as partes da mensagem que serão criptografadas. O WebSphere Application Server suporta o uso das seguintes palavras-chave:
Palavra-chave | Referências |
---|---|
BODY_CONTENT | A palavra-chave para os conteúdos do corpo da mensagem SOAP como um destino de criptografia. |
SIGNATURE | A palavra-chave do componente da assinatura como um destino de criptografia. |
Se a configuração usar as APIs WSS, as APIs WSSEncryption e WSSEncryptPart, complete as etapas de nível superior:
Procedimento
Resultados
Exemplo
WSSFactory factory = WSSFactory.getInstance();
WSSGenerationContext gencont = factory.newWSSGenerationContext();
X509GenerateCallbackHandler callbackhandler = generateCallbackHandler();
SecurityToken token = factory.newSecurityToken(X509Token.class, callbackHandler);
WSSEncryption enc = factory.newWSSEncryption(token);
gencont.add(enc);
O que Fazer Depois
Você deve configurar as informações de decriptografia semelhantes para as ligações do consumidor de resposta do cliente (receptor) se não tiver configurado as informações.
Depois, reveja o processo da API WSSEncryption.