算法设置
使用此页面来查看受支持的加密和规范化算法。算法用于调整 XML 差别。
要查看此管理控制台页面,请完成下列步骤:
- 单击 。
- 单击“策略”表中的 WS-Security 策略。
- 单击主策略链接或引导策略链接。
- 单击对称令牌的算法链接或非对称令牌的算法链接。
此管理控制台页面仅适用于 Java™ API for XML Web Services (JAX-WS) 应用程序。
算法套件
指定受支持的算法,在使用基于对称或非对称密钥的安全性令牌执行加密操作时需要这些算法。
此字段中的所有算法值指定一个算法套件。算法套件及其各自所表示的值在 Web Service Security Policy Language (WS-SecurityPolicy) July 2005 Version 1.1 规范中作了详细说明。请从以下列表中选择一种受支持的算法:
- Basic256
- Basic192
- Basic128
- TripleDes
- Basic256Rsa15
- Basic192Rsa15
- Basic128Rsa15注: 创建新的策略集时,Basic128Rsa15 是缺省值。
- TripleDesRsa15
- Basic256Sha256
- Basic192Sha256
- Basic128Sha256
- TripleDesSha256
- Basic256Sha256Rsa15
- Basic192Sha256Rsa15
- Basic128Sha256Rsa15
- TripleDesSha256Rsa15
下表定义每个算法套件的组件的值。
使用基于 Kerberos 令牌概要文件 V1.1 的 OASIS Web Service 安全性规范的 Kerberos 定制令牌时,仅支持基于 Aes128、Aes256 和 TripleDes 加密的算法套件。
算法套件 | 摘要 | 加密 | 对称密钥合并 | 非对称密钥合并 | 加密密钥派生 | 签名密钥派生 | 最小对称密钥长度 |
---|---|---|---|---|---|---|---|
Basic256 | Sha1 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192 | Sha1 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128 | Sha1 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDes | Sha1 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Rsa15 | Sha1 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Rsa15 | Sha1 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Rsa15 | Sha1 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesRsa15 | Sha1 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256 | Sha256 | Aes256 | KwAes256 | KwRsaOaep | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256 | Sha256 | Aes192 | KwAes192 | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256 | Sha256 | Aes128 | KwAes128 | KwRsaOaep | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256 | Sha256 | TripleDes | KwTripleDes | KwRsaOaep | PSha1L192 | PSha1L192 | 192 |
Basic256Sha256Rsa15 | Sha256 | Aes256 | KwAes256 | KwRsa15 | PSha1L256 | PSha1L192 | 256 |
Basic192Sha256Rsa15 | Sha256 | Aes192 | KwAes192 | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
Basic128Sha256Rsa15 | Sha256 | Aes128 | KwAes128 | KwRsa15 | PSha1L128 | PSha1L128 | 128 |
TripleDesSha256Rsa15 | Sha256 | TripleDes | KwTripleDes | KwRsa15 | PSha1L192 | PSha1L192 | 192 |
规范化算法
指定是使用包含规范化还是排除规范化。
以下列出了受支持的规范化算法:
- 排除规范化
- 包含规范化
XPath 版本
指定要使用的 XPath 过滤器版本。
提供了以下受支持的 XPath 版本:
- XPath 1.0
- XPathfilter 2.0
使用安全性令牌引用变换
指定是否进行安全性令牌引用变换。指示安全性令牌引用变换是为 True 还是为 False。