アルゴリズム設定

このページを使用して、サポートされる暗号アルゴリズムおよび正規化アルゴリズムを表示します。 この 2 つのアルゴリズムを使用して XML の違いを調整します。

この管理コンソール・ページを表示するには、以下のようにします。
  1. サービス」>「ポリシー・セット (Policy sets)」>「アプリケーション・ポリシー・セット (Application policy sets)」>「policy_set_name」とクリックします。
  2. 「ポリシー」テーブルで「WS-Security」ポリシーをクリックします。
  3. メイン・ポリシー (Main policy)」リンクまたは「ブートストラップ・ポリシー (Bootstrap policy)」リンクをクリックします。
  4. 対称トークンのアルゴリズム (Algorithms for symmetric tokens)」リンクか、 「非対称トークンのアルゴリズム (Algorithms for asymmetric tokens)」リンクをクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) の Web サービスにのみ適用されます。

アルゴリズム・スイート

サポートされているアルゴリズムで、対称または非対称鍵ベースのセキュリティー・トークンを使って暗号操作を実行する際に必要となるアルゴリズムを指定します。

このフィールド内のアルゴリズム値のすべてで、1 つのアルゴリズム・スイートを指定します。 アルゴリズム・スイートとそれらで表される値について詳しくは、「Web Services Security Policy Language (WS-SecurityPolicy) July 2005 Version 1.1」仕様書に記載されています。 下記のリストからサポートされるアルゴリズムを選択します。
  • Basic256
  • Basic192
  • Basic128
  • TripleDes
  • Basic256Rsa15
  • Basic192Rsa15
  • Basic128Rsa15
  • TripleDesRsa15
  • Basic256Sha256
  • Basic192Sha256
  • Basic128Sha256
  • TripleDesSha256
  • Basic256Sha256Rsa15
  • Basic192Sha256Rsa15
  • Basic128Sha256Rsa15
  • TripleDesSha256Rsa15
この表は、各アルゴリズム・スイートの構成要素の値を定義します。
表 1. アルゴリズム・スイートの構成要素
アルゴリズム・スイート ダイジェスト 暗号化 対称鍵ラップ 非対称鍵ラップ 暗号鍵導出 署名鍵導出 対称鍵の最小の長さ
Basic256 Sha1 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192 Sha1 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128 Sha1 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDes Sha1 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Rsa15 Sha1 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Rsa15 Sha1 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Rsa15 Sha1 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesRsa15 Sha1 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Basic256Sha256 Sha256 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192Sha256 Sha256 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128Sha256 Sha256 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDesSha256 Sha256 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Sha256Rsa15 Sha256 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Sha256Rsa15 Sha256 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Sha256Rsa15 Sha256 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesSha256Rsa15 Sha256 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
OASIS Web Services Security Specification for Kerberos Token Profile V1.1 に基づく Kerberos カスタム・トークンを使用している場合、Aes128、Aes256、 および TripleDes の各暗号化ベース・アルゴリズム・スイートのみがサポートされます。
正規化アルゴリズム

包括的正規化を使用するか排他的正規化を使用するかを指定します。

以下にリストされている、サポートされる正規化アルゴリズムが利用できます。
  • 排他的正規化
  • 包括的正規化
デフォルト値は排他的正規化です。
XPath バージョン

使用する XPath フィルターのバージョンを指定します。

サポートされる XPath バージョンとして次のものが使用できます。
  • XPath 1.0
  • XPathfilter 2.0
XPathfilter 2.0 バージョンがデフォルト値です。
セキュリティー・トークン参照変換の使用

セキュリティー・トークン参照が変換されるかどうかを指定します。 セキュリティー・トークン参照変換が TrueFalse かを指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: uwbs_wsspsal.html