鍵は、XML デジタル・シグニチャーと暗号化に使用されます。
現在の Web サービス・セキュリティーの実装で使用される鍵には、主に 2 つのタイプがあります。

公開鍵ベースのシグニチャーでは、メッセージは、送信側の秘密鍵を使用して署名され、送信側の公開鍵を使用して検証されます。 公開鍵ベースの暗号化では、メッセージは受信側の公開鍵を使用して暗号化され、受信側の秘密鍵を使用して暗号化解除されます。 秘密鍵ベースのシグニチャーと暗号化では、同じ鍵が両者で使用されます。

Web サービス・セキュリティーの現在の実装は両方のタイプの鍵をサポートできますが、メッセージのフォーマットは公開鍵ベースの暗号化と秘密鍵ベースの暗号化では若干異なります。


フィードバック