算法设置

使用此页面来查看受支持的加密和规范化算法。算法用于调整 XML 差别。

要查看此管理控制台页面,请完成以下步骤:
  1. 单击服务 > 策略集 > 应用程序策略集 > policy_set_name
  2. 单击“策略”表中的 WS-Security 策略。
  3. 单击主策略链接或引导策略链接。
  4. 单击对称令牌的算法链接或非对称令牌的算法链接。

此管理控制台面板仅适用于“针对基于 XML 的 Web Service 的 Java™ API”(JAX-WS)Web Service。

算法套件

指定受支持的算法,在使用基于对称或非对称密钥的安全性令牌执行加密操作时需要这些算法。

此字段中的所有算法值指定一个算法套件。算法套件及其各自所表示的值在 Web Services Security Policy Language (WS-SecurityPolicy) July 2005 Version 1.1 规范中作了详细说明。请从以下列表中选择一种受支持的算法:
  • Basic256
  • Basic192
  • Basic128
  • TripleDes
  • Basic256Rsa15
  • Basic192Rsa15
  • Basic128Rsa15
  • TripleDesRsa15
  • Basic256Sha256
  • Basic192Sha256
  • Basic128Sha256
  • TripleDesSha256
  • Basic256Sha256Rsa15
  • Basic192Sha256Rsa15
  • Basic128Sha256Rsa15
  • TripleDesSha256Rsa15
下表定义每个算法套件的组件的值。
表 1. 算法套件组件
算法套件 摘要 加密 对称密钥合并 非对称密钥合并 加密密钥派生 签名密钥派生 最小对称密钥长度
Basic256 Sha1 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192 Sha1 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128 Sha1 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDes Sha1 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Rsa15 Sha1 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Rsa15 Sha1 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Rsa15 Sha1 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesRsa15 Sha1 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Basic256Sha256 Sha256 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192Sha256 Sha256 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128Sha256 Sha256 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDesSha256 Sha256 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Sha256Rsa15 Sha256 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Sha256Rsa15 Sha256 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Sha256Rsa15 Sha256 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesSha256Rsa15 Sha256 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
使用基于 Kerberos 令牌概要文件 V1.1 的 OASIS Web Service 安全性规范的 Kerberos 定制令牌时,仅支持基于 Aes128、Aes256 和 TripleDes 加密的算法套件。
规范化算法

指定是使用包含规范化还是排除规范化。

以下列出了受支持的规范化算法:
  • Exclusive cannonicalization
  • 包含规范化
缺省值为 Exclusive cannonicalization
XPath 版本

指定要使用的 XPath 过滤器版本。

提供了以下受支持的 XPath 版本:
  • XPath 1.0
  • XPathfilter 2.0
缺省值为 XPathfilter 2.0 版本。
使用安全性令牌引用变换

指定是否进行安全性令牌引用变换。指示安全性令牌引用变换是为 True 还是为 False




标有(在线)的链接要求访问因特网。

相关任务
相关参考


文件名: uwbs_wsspsal.html