Megadja az kulcstitkosítási módszer algoritmus URI
azonosítóját.
A következő algoritmusok támogatottak:
-
http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
Az
IBM
Software Development Kit (SDK) 1.4 változatának futtatásakor ez nem
jelenik meg a támogatott kulcsszállítási algoritmusok listájában. Az algoritmus a
támogatott kulcsszállítási algoritmusok listájában a JDK 1.5 vagy újabb
változatának futtatásakor jelenik meg.
A titkosítási művelet részeként üzenetkivonat
kiszámítására az RSA-OAEP algoritmus alapértelmezésben az SHA1
üzenetkivonatoló algoritmust használja. Kulcstitkosítási algoritmus
tulajdonság megadásával választhatóan alkalmazhatja az SHA256 vagy SHA512
kivonatoló algoritmust. A tulajdonság neve: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod.
A tulajdonság értéke az egyik az alábbi kivonatoló eljárás URI-k közül:
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
Az RSA-OAEP algoritmus az OAEPParams választható kódolási
oktettjeként alapértelmezésben üres karaktersorozatot használ. Kulcstitkosítási algoritmus-tulajdonság megadásával kifejezett kódolási
oktett karaktersorozat biztosítható. A tulajdonság neveként megadható a
következő:
com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams.
A tulajdonság értéke az oktett karaktersorozat alap 64 bites kódolású
értéke.
Fontos: Ezeket a kivonatoló módszer és OAEPParams tulajdonságokat
csak az előállító oldalon lehet beállítani. A tulajdonságok a fogadó
oldalon kiolvashatók a bejövő SOAP üzenetből.
- http://www.w3.org/2001/04/xmlenc#rsa-1_5.
- http://www.w3.org/2001/04/xmlenc#kw-tripledes.
- http://www.w3.org/2001/04/xmlenc#kw-aes128.
- http://www.w3.org/2001/04/xmlenc#kw-aes192.
Ennek a
192-bites kulcstitkosítási algoritmusnak a használatához le kell töltenie
a nem korlátozott
Java
Cryptography Extension (JCE) irányelvfájlt.
Korlátozás: Ne használjon 192 bites
kulcs titkosítási algoritmust, ha a beállított alkalmazástól elvárt, hogy
megfeleljen a Basic Security Profile (BSP) feltételeinek.
- http://www.w3.org/2001/04/xmlenc#kw-aes256.
Ennek a
256-bites kulcstitkosítási algoritmusnak a használatához le kell töltenie a nem korlátozott
JCE irányelv fájlt.
Megjegyzés: Ha InvalidKeyException hiba történik és a 129xxx vagy a
256xxx titkosítási algoritmust használja, akkor a korlátlan irányelvfájlok valószínűleg nincsenek benne
a konfigurációban.
Java kriptográfiai bővítmény
Alapértelmezésben a
Java
Cryptography Extension (JCE) letiltott vagy korlátozott erősségű
rejtjelekkel kerül szállításra.
192-bites és 256-bit bites AES titkosítási algoritmusok használatához korlátlan hatáskörű
stratégiafájlokat kell alkalmaznia.
Megjegyzés: Mielőtt letölti ezeket az irányelvfájlokat, mentse el a
meglévő irányelvfájlokat
(local_policy.jar és
US_export_policy.jar a
WAS_HOME/jre/lib/security/ könyvtárban) mielőtt felülírná
azokat, arra az esetre, ha később szeretné visszaállítani az eredeti
fájlokat.
Fontos: Az országának korlátozásai
lehetnek a titkosító szoftverek importjával, birtoklásával, használatával
vagy újraexportálásával kapcsolatban. Mielőtt letölti a korlátlan irányelv
fájlokat, ellenőrizze, hogy az országának törvényei, szabályozásai és
irányelvei engedélyezik-e titkosító szoftverek importját, birtoklását,
használatát vagy újraexportálását.
Alkalmazáskiszolgáló platformok és
IBM
fejlesztőkészlet,
Java
technológiai kiadás 1.4.2 változat
Az irányelvfájlok letöltéséhez hajtsa végre a következő
lépések valamelyikét:
Miután végrehajtotta ezeket a lépéseket, két
Java archív (JAR) fájl kerül a
Java virtuális gép (JVM)
jre/lib/security/ könyvtárába.
IBM i
operációs rendszer és IBM Software
Development Kit 1.4
Az IBM i operációs rendszer és az
IBM Software Development Kit 1.4
változata esetén nincs szükség a webszolgáltatások biztonságának
hangolásra. Az IBM Software Development Kit 1.4 változat korlátlan hatáskörű
irányelvfájljai automatikusan beállításra kerülnek az előfeltétel szoftver
telepítésekor.
Az IBM i 5.4
operációs rendszer és az IBM
Software Development Kit 1.4 változata esetén az
IBM Java Developer Kit 1.4 korlátlan
irányelvfájljai automatikusan beállításra kerülnek az 5722SS1 termék 3.
tartozék, Kiterjesztett alapkönyvtár támogatással.
Az
IBM i operációs rendszer (korábbi
nevén IBM i V5R3) és
IBM Software Development Kit 1.4
esetén az IBM Software Development
Kit 1.4 korlátlan irányelvfájljai automatikusan beállításra kerülnek az
5722AC3, Crypto Access Provider 128-bit termék telepítésével.
IBM i operációs rendszer és
IBM Software Development Kit 1.5
IBM i 5.4 és
IBM i (korábbi nevén
IBM i V5R3) és
IBM Software Development Kit 1.5
esetén, a korlátozott JCE korlátlan hatáskörű irányelvfájlok
alapértelmezésben beállításra kerülnek. A korlátlan
JCE irányelvfájlokat az alábbi webhelyről töltheti le: Biztonsági információk: IBM J2SE 5 SDK készletek
Az IBM i operációs rendszer és az
IBM Software Development Kit 1.5
korlátlan irányelvfájljainak beállításához tegye a következőket:
- Készítsen biztonsági másolatot a következő fájlokról:
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar
/QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
- Töltse le a nem korlátozott irányelv fájlokat az
IBM
fejlesztőkészlet: Biztonsági információk helyről a
/QIBM/ProdData/Java400/jdk15/lib/security könyvtárba.
- Látogasson el a következő webhelyre: IBM
fejlesztőkészlet: Biztonsági információk
- Kattintson a J2SE 5.0 elemre.
- Görgessen lefelé, majd kattintson az
IBM
SDK irányelvfájlok elemre. Megjelennek az SDK webhely JCE korlátlan
irányelvfájljai.
- Kattintson a Bejelentkezés gombra, és adja meg az
IBM
intranet azonosítóját és jelszavát.
- Válassza ki a megfelelő korlátlan JCE irányelvfájlokat, majd kattintson a Folytatás gombra.
- Tekintse meg a licencszerződést, majd kattintson az Elfogadom
gombra.
- Kattintson a Letöltés most gombra.
- A DSPAUT paranccsal biztosítható, hogy a *PUBLIC egy granted*RX adatjogosultság legyen,
valamint az is biztosítható, hogy ne legyen objektumjogosultság megadva a local_policy.jar és
az US_export_policy.jar fájlokhoz a /QIBM/ProdData/Java400/jdk15/lib/security könyvtárban.
Például:
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
- A CHGAUT paranccsal módosítsa a jogosultságot, ha szükséges. Például:
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)