Setări de configurare a informaţiilor de criptare: Metode

Utilizaţi această pagină pentru a configura parametrii de criptare şi decriptare pentru metoda de semnare, metoda de rezumare şi metoda de canonicalizare.

Specificaţiile care sunt listate în această pagină pentru metoda de semnare, metoda de rezumare şi metoda de canonicalizare se află în documentul World Wide Web Consortium (W3C) denumit XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.

Pentru a vizualiza această pagină consolă administrativă, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere nume_aplicaţie şi completaţi unul dintre următorii paşi:
    • Faceţi clic pe Gestionare module > nume_fişier_URL > Legături securitate client: Servicii Web. Sub Legare expeditor cerere, faceţi clic pe Editare. Sub Proprietăţi securitate serviciu Web, faceţi clic pe Informaţii de criptare.
    • Sub Module, faceţi clic pe Gestionare module > nume_fişier_URI > Legături securitate server: Servicii Web. Sub Legare expeditor răspuns, faceţi clic pe Editare. Sub Proprietăţi securitate serviciu Web, faceţi clic pe Informaţii de criptare.
  2. Selectaţi Niciuna sau Informaţii de criptare dedicate. Serverul de aplicaţii poate avea fie o configuraţie de criptare fie niciuna pentru legăturile expeditor cerere şi expeditor răspuns. Dacă nu utilizaţi criptarea, selectaţi Niciuna. Pentru a configura criptarea pentru oricare dintre aceste două legături, selectaţi Informaţii de criptare dedicate şi specificaţi setările de configuraţie utilizând câmpurile care sunt descrise în acest subiect.
Nume informaţii de criptare [Version 5 only]

Specifică numele configuraţiei locatorului de cheie care extrage cheia pentru semnătura digitală XML şi pentru criptarea XML.

Referinţă locator cheie [Version 5 only]

Specifică numele care este utilizat pentru a referi locatorul de cheie.

Puteţi configura aceste opţiuni referinţă locator cheie la nivel de celulă, la nivel de server şi la nivel de aplicaţie. Configuraţiile care sunt listate în câmp sunt o combinaţie a configuraţiilor de pe aceste trei niveluri.

Puteţi configura aceste opţiuni referinţă locator cheie la nivel de server şi la nivel de aplicaţie. Configuraţiile care sunt listate în câmp sunt o combinaţie a configuraţiilor de pe aceste două niveluri.

Pentru a configura locatorii de chei la nivel de celulă, completaţi următorii paşi:
  1. Faceţi clic pe Securitate > Runtime securitate JAX-WS şi JAX-RPC.
  2. Sub Proprietăţi suplimentare, faceţi clic pe Locatori cheie.
Pentru a configura locatorii de chei la nivel de server, completaţi următorii paşi:
  1. Faceţi clic pe Servere > Tipuri de servere > Servere de aplicaţii WebSphere > nume_server.
  2. Sub Securitate, faceţi clic pe Runtime securitate JAX-WS şi JAX-RPC.
    Mediu versiune combinată: Într-o celulă nod amestecată cu un server ce utilizeazăWebsphere Application Server versiunea 6.1 sau o versiune anterioară, faceţi clic pe Servicii Web: Legături implicite pentru securitatea serviciilor Web.mixv
  3. Sub Proprietăţi suplimentare, faceţi clic pe Locatori cheie.
Pentru a configura locatorii de chei la nivel de aplicaţie, completaţi următorii paşi:
  1. Faceţi clic pe Aplicaţii > Tipuri de aplicaţii > Aplicaţii WebSphere întreprindere nume_aplicaţie.
  2. Sub Module, faceţi clic pe Gestionare module > nume_URI.
  3. Sub Proprietăţi securitate servicii Web, puteţi accesa locatorii de chei pentru următoarele legături:
    • Pentru Expeditor cerere, faceţi clic pe Servicii Web: Legături securitate client. Sub Legare expeditor cerere, faceţi clic pe Editare. Sub Proprietăţi suplimentare, faceţi clic pe Locatori cheie.
    • Pentru Receptor cerere, faceţi clic pe Servicii Web: Legături securitate server. Sub Legare receptor cerere, faceţi clic pe Editare. Sub Proprietăţi suplimentare, faceţi clic pe Locatori cheie.
    • Pentru Expeditor răspuns, faceţi clic pe Servicii Web: Legături securitate server. Sub Legare expeditor răspuns, faceţi clic pe Editare. Sub Proprietăţi suplimentare, faceţi clic pe Locatori cheie.
    • Pentru Receptor răspuns, faceţi clic pe Servicii Web: Legături securitate client. Sub Legare receptor răspuns, faceţi clic pe Editare. Sub Proprietăţi suplimentare, faceţi clic pe Locatori cheie.
Nume cheie criptare [Version 5 only]

Specifică numele cheii de criptare care este rezolvată în cheia actuală de către locatorul de chei specificat.

Tip de date Şir
Algoritm criptare cheie [Version 5 only]

Specifică URI-ul (uniform resource identifier) algorimului metodei de criptare cheie.

Sunt suportaţi următorii algoritmi:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    Atunci când rulează cu IBM Software Development Kit (SDK) Versiunea 1.4, lista de algoritmi de transport cheie suportaţi nu îl include pe acesta. Acest algoritm apare în lista algoritmilor de transport cheie suportaţi atunci când rulează cu JDK 1.5 sau o versiune mai recentă.

    Implicit, algoritmul RSA-OAEP utilizează algoritmul de rezumare mesaj SHA1 pentru a calcula rezumatul mesajului ca parte a operaţiei de criptare. Opţional, puteţi utiliza algoritmul de rezumare mesaj SHA256 sau SHA512 prin specificarea unei proprietăţi de algoritm criptare cheie. Numele proprietăţii este: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. Valoarea proprietăţii este unul dintre următoarele URI-uri ale metodei de rezumare:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    Implicit, algoritmul RSA-OAEP utilizează un şir nul pentru octetul de codificare opţional pentru OAEPParams. Puteţi furniza un şir octet de codificare explicit prin specificarea unei proprietăţi de algoritm criptare cheie. Pentru numele proprietăţii, puteţi specifica com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. Valoarea proprietăţii este valoarea codificată în baza 64 a şirului octet.
    Important: Puteţi seta aceste proprietăţi ale metodei de rezumare şi ale OAEPParams doar în partea de generare. În partea consumator, aceste proprietăţi sunt citite din mesajul SOAP intrare.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes.
  • http://www.w3.org/2001/04/xmlenc#kw-aes128.
  • http://www.w3.org/2001/04/xmlenc#kw-aes192. Pentru a utiliza algoritmul de criptare a cheii pe 192 de biţi, trebuie să descărcaţi fişierul politică Java Cryptography Extension (JCE) nerestricţionat.
    Restriction: Nu utilizaţi algoritmul de criptare a cheii pe 192 de biţi dacă doriţi ca aplicaţia dumneavoastră configurată să fie în conformitate cu Basic Security Profile (BSP).
  • http://www.w3.org/2001/04/xmlenc#kw-aes256. Pentru a utiliza algoritmul de criptare a cheii pe 192 de biţi, trebuie să descărcaţi fişierul politică JCE nerestricţionat.
Note: Dacă apare o eroare InvalidKeyException şi dumneavoastră utilizaţi algoritmul de criptare 129xxx sau 256xxx, fişierele politică nerestricţionate este posibil să nu existe în configuraţia dumneavoastră.

Java Cryptography Extension

Implicit, Java Cryptography Extension (JCE) este livrat cu cifruri de eficienţă restricţionată sau limitată. Pentru a utiliza algoritmii Advanced Encryption Standard (AES) pe 192 de biţi şi pe 256 de biţi, trebuie să aplicaţi fişiere de politică pentru jurisdicţie nelimitată.

Note: Înainte de descărcarea acestor fişiere politică, creaţi copii de rezervă ale fişierelor politică existente (local_policy.jar şi US_export_policy.jar în directorul WAS_HOME/jre/lib/security/) pentru a preveni suprascrierea lor în cazul în care aţi dori să restauraţi fişierele originale mai târziu.
Important: Your country of origin might have restrictions on the import, possession, use, or re-export to another country, of encryption software. Before downloading or using the unrestricted policy files, you must check the laws of your country, its regulations, and its policies concerning the import, possession, use, and re-export of encryption software, to determine if it is permitted.

Platformele de server de aplicaţii şi IBM Developer Kit, Java Technology Edition Versiunea 1.4.2 [AIX Solaris HP-UX Linux Windows] [z/OS]

Pentru a descărca fişierele politică, completaţi unul dintre următoarele seturi de paşi:
  • [AIX] [Linux] [Windows] [z/OS] Pentru platformele server de aplicaţii care utilizează IBM Developer Kit, Java Technology Edition Versiunea 1.4.2, inclusiv platformele AIX, Linux şi Windows, completaţi următorii paşi pentru a obţine fişiere politică pentru jurisdicţie nelimitată:
    1. Mergeţi la următorul sit Web: kit dezvoltator IBM: Informaţii privind securitatea
    2. Faceţi clic pe Java 1.4.2
    3. Faceţi clic pe fişierele IBM SDK Policy.

      Sunt afişate fişierele Unrestricted JCE Policy pentru situl Web SDK 1.4.

    4. Introduceţi-vă ID-ul utilizator şi parola sau înregistraţi-vă la IBM pentru a descărca fişierele politică. Fişierele politică sunt descărcate pe maşina dumneavoastră.
  • [Solaris] [HP-UX] Pentru platformele server de aplicaţii care utilizează Java SE Development Kit 6 (JDK 6) Versiunea 1.4.2, bazat pe Sun, inclusiv mediile Solaris şi platforma HP-UX, completaţi următorii paşi pentru a obţine fişiere politică pentru jurisdicţie nelimitată:
    1. Mergeţi la următorul sit Web: http://java.sun.com/j2se/1.4.2/download.html
    2. Faceţi clic pe Zonă arhivă.
    3. Localizaţi informaţiile Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 şi faceţi clic pe Descărcare. Fişierul jce_policy-1_4_1.zip este descărcat pe maşina dumneavoastră.
După completarea acestor paşi, sunt plasate două fişiere Java archive (JAR) în directorul Java virtual machine (JVM) jre/lib/security/.

Sistemul de operare IBM i şi IBM Software Development Kit 1.4 [iSeries]

Pentru sistemul de operare IBM i şi IBM Software Development Kit Versiunea 1.4, ajustarea securităţii serviciilor Web nu este necesară. Fişierele de politică pentru jurisdicţie nerestricţionată pentruIBM Software Development Kit Versiunea 1.4 sunt configurate în mod automat atunci când este instalat software-ul preliminar.

Pentru sistemul de operare IBM i 5.4 şi IBM Software Development Kit Versiunea 1.4, fişierele politică pentru jurisdicţie nerestricţionată pentru IBM Java Developer Kit 1.4 sunt configurate în mod automat prin instalarea produsului 5722SS1 Opţiunea 3, Extended Base Directory Support.

Pentru sistemul de operare IBM i (cunoscut anterior drept IBM i V5R3) şi IBM Software Development Kit Versiunea 1.4, fişierele politică pentru jurisdicţie nerestricţionată pentru IBM Software Development Kit Versiunea 1.4 sunt configurate în mod automat prin instalarea produsului 5722AC3, Crypto Access Provider pe 128 de biţi.

Sistemul de operare IBM i şi IBM Software Development Kit 1.5 [iSeries]

Pentru IBM i 5.4 şi IBM i (cunoscut anterior drept IBM i V5R3) şi IBM Software Development Kit 1.5, fişierele politică pentru jurisdicţie JCE restricţionată sunt configurate implicit. Puteţi descărca fişierele politică pentru jurisdicţie JCE neristricţionată de la următorul sit Web: Informaţii privind securitatea: IBM SDK-uri J2SE 5

Pentru a configura fişierele politică pentru jurisdicţie nerestricţionată pentru sistemul de operare IBM i şi IBM Software Development Kit Versiunea 1.5:
  1. Faceţi copii de rezervă pentru aceste fişiere:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Descărcaţi fişierele politică nerestricţionate din kit dezvoltator IBM: Informaţii privind securitatea în directorul /QIBM/ProdData/Java400/jdk15/lib/security.
    1. Mergeţi la acest sit Web: kit dezvoltator IBM: Informaţii privind securitatea
    2. Faceţi clic pe J2SE 5.0.
    3. Defilaţi în jos şi faceţi clic pe fişierele IBM SDK Policy. Sunt afişate fişierele Unrestricted JCE Policy pentru situl Web SDK.
    4. Faceţi clic pe Logare şi furnizaţi ID-ul dumneavoastră şi parola pentru reţeaua internă IBM.
    5. Selectaţi fişierele politică JCE nerestricţionată corespunzătoare, apoi faceţi clic pe Continuare.
    6. Vizualizaţi acordul de licenţă, apoi faceţi clic pe Sunt de acord.
    7. Faceţi clic pe Descarcă acum.
  3. Utilizaţi comanda DSPAUT pentru a vă asigura că pentru *PUBLIC este acordată autorizarea de date *RX, dar asiguraţi-vă de asemenea că nu este furnizată nicio autorizare obiect pentru fişierele local_policy.jar şi US_export_policy.jar din directorul /QIBM/ProdData/Java400/jdk15/lib/security. De exemplu:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. Utilizaţi comanda CHGAUT pentru a modifica autorizarea, dacă este nevoie. De exemplu:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Algoritm de codare date [Version 5 only]

Specifică URI-urile (Uniform Resource Identifiers) algoritmului metodei de criptare date.

Sunt suportaţi următorii algoritmi:

Implicit, JCE este livrat cu cifruri de eficienţă restricţionată sau limitată. Pentru a utiliza algoritmii de criptare AES pe 192 de biţi şi pe 256 de biţi, trebuie să aplicaţi fişiere de politică pentru jurisdicţie nelimitată. Pentru informaţii suplimentare, vedeţi descrierea câmp algoritm criptare cheie.




Legăturile marcate (online) necesită acces la internet.

Related concepts
Related tasks
Related reference
Criptare colecţie de informaţii
Colecţie locator cheie


Nume fişier: uwbs_encryptrsb.html