このページを使用して、シグニチャー・メソッド、ダイジェスト・メソッド、 および正規化メソッドの暗号化パラメーターおよび暗号化解除パラメーターを構成します。
このページにリストされているシグニチャー方式、ダイジェスト方式、および正規化方式の仕様は、World Wide Web Consortium (W3C) の文書「XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002 」に記述されています。
XML デジタル・シグニチャーおよび XML 暗号化の鍵を検索する鍵ロケーター構成の名前を指定します。
鍵ロケーターの参照に使用する名前を指定します。
これらの鍵ロケーター参照オプションは、セル・レベル、サーバー・レベル、およびアプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 3 つのレベルにおける構成の組み合わせです。
これらの鍵ロケーター参照オプションは、 サーバー・レベルおよびアプリケーション・レベルで構成することができます。 このフィールドにリストされる構成は、これらの 2 つのレベルにおける構成を組み合わせたものです。
暗号鍵の名前を指定します。この暗号鍵は、指定された鍵ロケーターによって実際の鍵に解決されます。
データ型 | ストリング |
鍵暗号化方式のアルゴリズム URI (Uniform Resource Identifier) を指定します。
IBM® Software Development Kit (SDK) バージョン 1.4 で実行する場合、このアルゴリズムは、サポートされる鍵トランスポート・アルゴリズムのリストに含まれていません。 JDK 1.5 以降で実行する場合は、このアルゴリズムはサポートされる鍵トランスポート・アルゴリズムのリストに表示されます。
デフォルトでは、Java Cryptography Extension (JCE) は、暗号の強度が制限された状態で出荷されています。 192 ビットおよび 256 ビットの Advanced Encryption Standard (AES) 暗号化アルゴリズムを使用するには、 無制限の管轄権ポリシー・ファイルを適用する必要があります。
SDK 1.4 Web サイト用の非制限 JCE ポリシー・ファイルが表示されます。
i5/OS オペレーティング・システムおよび IBM Software Development Kit バージョン 1.4 の場合、Web サービス・セキュリティーを調整する必要はありません。IBM Software Development Kit バージョン 1.4 の無制限の管轄権ポリシー・ファイルは、前提条件のソフトウェアがインストールされていれば自動的に構成されます。
i5/OS オペレーティング・システム V5R3 および IBM Software Development Kit バージョン 1.4 の場合、製品 5722AC3、Crypto Access Provider 128-bit をインストールすることにより、IBM Software Development Kit バージョン 1.4 の 無制限の管轄権ポリシー・ファイルが自動的に構成されます。
i5/OS オペレーティング・システム V5R4 および IBM Software Development Kit バージョン 1.4 の場合は、製品 5722SS1 Option 3, Extended Base Directory Support をインストールすることにより、IBM Java Developer Kit バージョン 1.4 の 無制限の管轄権ポリシー・ファイルが自動的に構成されます。
i5/OS (V5R3 および V5R4 の両方) および IBM Software Development Kit バージョン 1.5 の場合、制限付きの JCE 管轄権ポリシー・ファイルがデフォルトで構成されます。無制限の JCE 管轄権ポリシー・ファイルは、 Web サイト Security information: IBM J2SE 5 SDKs からダウンロードできます。
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
データ暗号化方式のアルゴリズム Uniform Resource Identifier (URI) を指定します。
デフォルトでは、JCE は、効果が制限または限定された強力な暗号に付属しています。 192 ビットおよび 256 ビット AES 暗号化アルゴリズムを使用するには、無制限の管轄権ポリシー・ファイルを適用する必要があります。 詳しくは、 鍵暗号化アルゴリズムのフィールドの説明を参照してください。