密钥
密钥用于 XML 签名和加密。
要点: V5.x 与 V6 及更高版本的应用程序之间存在重要差别。这些信息仅支持与 WebSphere® Application Server V6.0.x 及更高版本配合使用的 V5.x 应用程序。这些信息不适用于 V6 及更高版本应用程序。
有两种主要的密钥用于当前的 Web Service 安全性实现中:
- 公用密钥 - 如 Rivest Shamir Adleman (RSA) 加密和数字签名算法 (DSA) 加密
- 密钥 - 如数据加密标准 (DES) 加密
在基于公用密钥的签名中,使用发送方专用密钥给消息签名并使用发送方公用密钥进行验证。在基于公用密钥的加密中,使用接收方公用密钥加密消息并使用接收方专用密钥解密。在基于密钥的签名和加密中,双方使用相同的密钥。
虽然当前 Web Service 安全性的实现可以同时支持这两种密钥,但还有几项注意事项:
- 不支持基于密钥的签名。
- 基于公用密钥的加密和基于密钥的加密在消息的格式方面稍有不同。