Задает URI алгоритма шифрования ключа.
Поддерживаются следующие алгоритмы:
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
При
работе с Комплектом для разработки приложений IBM
(SDK) версии 1.4 список поддерживаемых алгоритмов переноса ключа не содержит
этого алгоритма. Его поддержка реализована, начиная с JDK версии 1.5.
По умолчанию алгоритм RSA-OAEP использует алгоритм свертки сообщения
SHA1 для вычисления свертки сообщения как части операции шифрования. По
выбору, можно использовать алгоритм свертки сообщения SHA256 или SHA512,
задав свойство алгоритма шифрования ключа. Имя свойства:
com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod.
Значением свойства является один из следующих URI методов свертки:
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
По умолчанию алгоритм RSA-OAEP использует
пустую строку в качестве необязательной строки восьмибитового шифрования
для OAEPParams. Можно явно предоставить строку восьмибитового шифрования,
задав свойство алгоритма шифрования ключа. Для имени свойства можно задать
com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams.
Значением свойства является основное значение восьмибитовой строки.
Важное замечание: Можно установить метод свертки и свойства OAEPParams
только на стороне генератора. На стороне клиента эти свойства читаются из
входящего сообщения SOAP.
- http://www.w3.org/2001/04/xmlenc#rsa-1_5.
- http://www.w3.org/2001/04/xmlenc#kw-tripledes.
- http://www.w3.org/2001/04/xmlenc#kw-aes128.
- http://www.w3.org/2001/04/xmlenc#kw-aes192.
Для применения
192-разрядного алгоритма шифрования ключа следует загрузить файл неограниченной стратегии Java
Cryptography Extension (JCE).
Ограничение: Не используйте алгоритм шифрования со 192-битовым ключом,
если приложение должно быть совместимо с Профайлом базовой защиты (BSP).
- http://www.w3.org/2001/04/xmlenc#kw-aes256.
Для применения
256-разрядного алгоритма шифрования ключа следует загрузить файл неограниченной стратегии JCE.
Прим.: Если произошла ошибка InvalidKeyException при использовании алгоритма
шифрования 129xxx или 256xxx, то возможно, в вашей конфигурации файлы
неограниченной стратегии не существуют.
Java Cryptography Extension
По умолчанию Java Cryptography Extension (JCE)
поставляется вместе с ограниченными или неполными шифрами.
Для активации 192- и 256-разрядных
алгоритмов шифрования AES необходимо применить файлы неограниченной
стратегии.
Прим.: Перед
загрузкой этих файлов стратегии создайте резервную копию существующих
файлов (local_policy.jar и
US_export_policy.jar из каталога
WAS_HOME/jre/lib/security/), чтобы впоследствии иметь
возможность восстановить их.
Важное замечание: В некоторых странах могут
действовать ограничения на импорт, хранение, использование или реэкспорт в другую
страну программного обеспечения с шифрованием. Перед загрузкой или использованием
файлов неограниченной стратегии необходимо выяснить, разрешены ли законодательством
и нормами вашей страны импорт, хранение, использование или реэкспорт программного
обеспечения с шифрованием.
Платформы сервера приложений и IBM Developer
Kit, Java Technology
Edition версии 1.4.2
Ниже приведены инструкции по загрузке файлов стратегии для различных
платформ.
После выполнения указанных инструкций в каталог виртуальной машины
Java
jre/lib/security/
будут добавлены два архивных файла Java
(JAR).
Операционная
система IBM i
и IBM Software
Development Kit 1.4
Для операционной системы IBM i и
IBM Software Development Kit версии 1.4
настраивать защиту Web-служб не требуется. Файлы неограниченной стратегии для
IBM
Software Development Kit версии 1.4 автоматически настраиваются при установке
необходимого предварительного программного обеспечения.
Для операционной
системы IBM i 5.4 и
IBM Software Development Kit версии 1.4
файлы неограниченной стратегии для IBM Java Developer Kit 1.4 автоматически
настраиваются при установке продукта 5722SS1 Option 3, Extended Base Directory
Support.
Для операционной системы
IBM i (старое название - IBM i V5R3) и
IBM Software Development Kit версии 1.4
файлы неограниченной стратегии для IBM
Software Development Kit версии 1.4 автоматически настраиваются при установке
продукта 5722AC3, Crypto Access Provider 128-разрядный.
Операционная система
IBM i и
IBM Software Development Kit 1.5
Для операционных
систем IBM i 5.4 и IBM i
(старое название - IBM i V5R3), а также IBM Software Development Kit 1.5,
файлы неограниченной
стратегии JCE настроены по умолчанию. Файлы стратегий без
ограничений JCE можно загрузить со следующего Web-сайта: Информация о защите: IBM J2SE 5 SDK
Для того чтобы
настроить файлы неограниченной стратегии для операционной системы
IBM i и для комплекта для разработки
приложений IBM Software Development Kit
версии 1.5, необходимо выполнить следующие действия:
- Сделайте резервные копии следующих файлов:
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar
/QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
- Загрузите файлы неограниченной стратегии с Web-сайта
IBM developer
kit: Security information в каталог
/QIBM/ProdData/Java400/jdk15/lib/security.
- Откройте следующий Web-сайт: IBM developer
kit: Security information
- Выберите J2SE 5.0.
- Прокрутите страницу и выберите IBM
SDK Policy files. Откроется Web-сайт Файлы стратегий JCE без
ограничений для SDK.
- Выберите Sign in (вход) и введите свой ИД и пароль для входа во внутреннюю сеть IBM.
- Выберите необходимые файлы стратегий JCE без
ограничений и нажмите Продолжить.
- Просмотрите лицензионное соглашение и нажмите Принимаю.
- Выберите Загрузить немедленно.
- С помощью команды DSPAUT убедитесь, что *PUBLIC предоставлены права доступа к данным *RX, также
убедитесь, что ни один объект прав доступа не предоставлен и файлу local_policy.jar, и файлу
US_export_policy.jar в каталоге /QIBM/ProdData/Java400/jdk15/lib/security.
Пример:
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
- При необходимости используйте команду CHGAUT для изменения прав доступа. Пример:
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)