Especifica o URI (Uniform Resource Identifier) de algoritmo do
método de criptografia de chaves.
Os seguintes algoritmos são suportados:
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
Ao executar com o
IBM SDK (Software
Development Kit) Versão 1.4, a lista de algoritmos de transporte de chaves suportada não inclui
esse algoritmo. Ele aparece na lista de algoritmos de transporte de chaves suportados na execução do JDK 1.5 ou posterior.
Por padrão, o algoritmo RSA-OAEP utiliza o algoritmo de compilação de mensagens SHA1 para computar uma compilação de mensagens como parte da operação de criptografia. Opcionalmente, você pode utilizar o algoritmo de compilação de mensagem SHA256 ou SHA512 ao especificar uma propriedade do algoritmo de criptografia de chave.
O nome da propriedade é: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod.
O valor da propriedade é um dos seguintes URIs do método de compilação:
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
Por padrão, o algoritmo RSA-OAEP utiliza uma cadeia nula para
a cadeia em octeto com codificação opcional para o OAEPParams. É possível fornecer uma cadeia em octeto com codificação explícita ao especificar uma propriedade de algoritmo de criptografia de chave. Para o nome da propriedade, é possível especificar
com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams.
O valor da propriedade é o valor codificado na base 64 da cadeia em octeto.
Importante: É possível configurar este método de compilação e as propriedades
OAEPParams apenas no lado do gerador. Do lado do consumidor, estas propriedades são
lidas a partir da mensagem SOAP recebida.
- http://www.w3.org/2001/04/xmlenc#rsa-1_5.
- http://www.w3.org/2001/04/xmlenc#kw-tripledes.
- http://www.w3.org/2001/04/xmlenc#kw-aes128.
- http://www.w3.org/2001/04/xmlenc#kw-aes192. Para utilizar
o algoritmo de criptografia de chave de 192 bits, você deverá transferir por download o arquivo de políticas JCE (Java Cryptography
Extension) irrestrito.
Restrição: Não utilize o algoritmo de criptografia de chave de 192 bits se quiser que seu aplicativo configurado seja compatível com o BSP (Basic Security Profile).
- http://www.w3.org/2001/04/xmlenc#kw-aes256. Para utilizar o
algoritmo de criptografia de chave de 256 bits, você deverá fazer download do arquivo de
política JCE irrestrita.
Nota: Se um erro InvalidKeyException ocorrer e você estiver utilizando o algoritmo de
criptografia 129xxx ou 256xxx, os arquivos de política irrestrita poderão não existir em
sua configuração.
Java Cryptography Extension
Por padrão, o JCE (Java Cryptography
Extension) é fornecido com criptografias de força restritas ou limitadas. Para utilizar algoritmos de criptografia AES
(Advanced Encryption Standard) de 192 bits e 256 bits, aplique arquivos de políticas
de jurisdição limitada.
Nota: Antes de fazer download destes arquivos de políticas, faça backup dos arquivos de políticas existentes
(local_policy.jar e US_export_policy.jar
no diretório WAS_HOME/jre/lib/security/) antes de sobrescrevê-los,
caso deseje restaurar os arquivos originais posteriormente.
Plataformas do Servidor de Aplicativos e IBM Developer
Kit, Java Technology
Edition Versão 1.4.2
Para fazer download dos arquivos de políticas, execute um dos seguintes conjuntos de etapas:
Depois de seguir esses conjuntos de etapas, dois arquivos JAR (Arquivo de Java)
são colocados no diretório
jre/lib/security/ do JVM (Java virtual machine).
Sistema Operacional i5/OS e IBM Software Development
Kit 1.4
Para o sistema operacional i5/OS e IBM Software Development Kit Versão 1.4,
o ajuste de segurança dos serviços da Web não é necessário. Os arquivos de jurisdição irrestrita do IBM Software Development Kit Versão 1.4 são automaticamente configurados
quando o software obrigatório é instalado.
Para o sistema operacional i5/OS
V5R3 e o IBM Software
Development Kit Versão 1.4, os arquivos de políticas de jurisdição irrestrita do
IBM Software
Development Kit Versão 1.4 são configurados automaticamente ao instalar o produto
5722AC3, Provedor de Acesso de Criptografia de 128 bits.
Para o sistema operacional i5/OS V5R4 e o IBM Software Development
Kit Versão 1.4, os arquivos de políticas de jurisdição irrestrita do IBM Java Developer
Kit 1.4 são configurados automaticamente ao instalar o produto 5722SS1 Opção
3, Suporte de Diretório de Base Estendido.
Sistema Operacional i5/OS e IBM Software Development
Kit 1.5
Para o i5/OS (V5R3 e V5R4) e o IBM Software Development Kit 1.5, os arquivos de políticas de jurisdição JCE
restrita são configurados, por padrão. É possível transferir por download
os arquivos de políticas de jurisdição JCE irrestrita a partir do seguinte Web site: Security information: IBM J2SE 5 SDKs
Para configurar os arquivos de políticas
de jurisdição irrestrita do sistema operacional i5/OS e o IBM Software Development
Kit Versão 1.5:
- Faça cópias de backup destes arquivos:
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar
/QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
- Transfira por download os arquivos de política irrestrita do IBM developer
kit: Security information para o diretório /QIBM/ProdData/Java400/jdk15/lib/security.
- Vá para este Web site: IBM developer
kit: Security information
- Clique em J2SE 5.0.
- Desça e clique em Arquivos de Política SDK IBM.Os arquivos de
Políticas JCE Irrestritas para o Web site do SDK são exibidos.
- Clique em Registrar-se e forneça seu ID de intranet e sua senha IBM.
- Selecione os arquivos de políticas JCE irrestritas apropriados e, em seguida, clique em Continuar.
- Visualize o contrato de licença e, em seguida, clique em Concordo.
- Clique em Fazer Download Agora.
- Utilize o comando DSPAUT para assegurar que *PUBLIC receba autoridade de dados *RX,
mas assegure-se também que nenhuma autoridade de objeto seja fornecida para ambos os arquivos, local_policy.jar e
US_export_policy.jar, no diretório /QIBM/ProdData/Java400/jdk15/lib/security.
Por exemplo:
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
- Utilize o comando CHGAUT para alterar a autorização, se necessário. Por exemplo:
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)