Параметры конфигурации информации о шифровании: методы

Эта страница позволяет настроить параметры шифрования и расшифровки для метода signature (подписание), метода digest (хэширование) и метода canonicalization (канонизации).

Спецификации, перечисленные на этой странице для методов подписания, , хэширования и канонизации, приведены в документе W3C XML Encryption Syntax and Processing: W3C Recommendation 10 Dec 2002.

Для просмотра этой страницы административной консоли выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphere имя-приложения и выполните одно из следующих действий:
    • Выберите Управление модулями > имя-файла-URI > Web-службы: Привязки защиты клиента. В разделе Привязка отправителя запросов выберите Изменить. В разделе Свойства защиты Web-службы выберите Информация о шифровании.
    • В разделе Модули выберите Управление модулями > имя-файла-URI > Web-службы: Привязки защиты сервера. В разделе Привязка отправителя ответов выберите Изменить. В разделе Свойства защиты Web-службы выберите Информация о шифровании.
  2. Выберите Нет или Выделенная информация о шифровании. Для привязок получателя и отправителя запросов на сервере приложений может быть задана только одна конфигурация шифрования, однако задавать ее не обязательно. Если шифрование не применяется, выберите Нет. Для настройки шифрования любой из этих привязок выберите Выделенная информация о шифровании и укажите параметры конфигурации с помощью полей, описанных в этом разделе.
Имя информации о шифровании [Version 5 only]

Имя конфигурации агента поиска ключа, с помощью которого извлекается ключ для добавления цифровых подписей и шифрования XML.

Ссылка на агент поиска ключа [Version 5 only]

Имя, применяемое для обращения к агенту поиска ключа.

Эти опции ссылки на агент ключа можно настроить на уровне кластера, сервера и приложения. Конфигурации, перечисленные в этом поле, являются сочетанием конфигураций этих трех уровней.

Эти опции ссылки на агент ключа можно настроить на уровне сервера и приложения. Конфигурации, перечисленные в этом поле, являются сочетанием конфигураций этих двух уровней.

Для того чтобы настроить агенты поиска ключей на уровне кластера, выполните следующие действия:
  1. Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
  2. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
Для того чтобы настроить агенты поиска ключей на уровне сервера, выполните следующие действия:
  1. Выберите команду меню Серверы>Типы серверов>Серверы приложений WebSphere> имя-сервера.
  2. В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
    Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application Server версии 6.1 и ранее выберите Web-службы: привязка по умолчанию для защиты Web-служб.mixv
  3. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
Для того чтобы настроить агенты поиска ключей на уровне приложения, выполните следующие действия:
  1. Выберите Приложения > Типы приложений > Приложения J2EE WebSphereимя_приложения.
  2. В разделе Модули выберите Управление модулями > имя-URI.
  3. В разделе Свойства защиты Web-служб можно просмотреть свойства агентов поиска ключей для следующих привязок:
    • Отправитель запросов: выберите Web-службы: привязки защиты клиента. В разделе Привязка отправителя запросов выберите Изменить. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
    • Получатель запросов: выберите Web-службы: привязки защиты сервера. В разделе Привязка получателя запросов выберите Изменить. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
    • Отправитель ответов: выберите Web-службы: привязки защиты сервера. В разделе Привязка отправителя ответов выберите Изменить. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
    • Получатель ответов: выберите Web-службы: привязки защиты клиента. В разделе Привязка получателя ответов выберите Изменить. В разделе Дополнительные свойства щелкните на Агенты поиска ключей.
Имя ключа шифрования [Version 5 only]

Имя ключа шифрования, который агент поиска ключа преобразует в фактический ключ.

Тип данных Строка
Алгоритм шифрования ключа [Version 5 only]

Задает URI алгоритма шифрования ключа.

Поддерживаются следующие алгоритмы:
  • http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.

    При работе с Комплектом для разработки приложений IBM (SDK) версии 1.4 список поддерживаемых алгоритмов переноса ключа не содержит этого алгоритма. Его поддержка реализована, начиная с JDK версии 1.5.

    По умолчанию алгоритм RSA-OAEP использует алгоритм свертки сообщения SHA1 для вычисления свертки сообщения как части операции шифрования. По выбору, можно использовать алгоритм свертки сообщения SHA256 или SHA512, задав свойство алгоритма шифрования ключа. Имя свойства: com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod. Значением свойства является один из следующих URI методов свертки:
    • http://www.w3.org/2001/04/xmlenc#sha256
    • http://www.w3.org/2001/04/xmlenc#sha512
    По умолчанию алгоритм RSA-OAEP использует пустую строку в качестве необязательной строки восьмибитового шифрования для OAEPParams. Можно явно предоставить строку восьмибитового шифрования, задав свойство алгоритма шифрования ключа. Для имени свойства можно задать com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams. Значением свойства является основное значение восьмибитовой строки.
    Важное замечание: Можно установить метод свертки и свойства OAEPParams только на стороне генератора. На стороне клиента эти свойства читаются из входящего сообщения SOAP.
  • http://www.w3.org/2001/04/xmlenc#rsa-1_5.
  • http://www.w3.org/2001/04/xmlenc#kw-tripledes.
  • http://www.w3.org/2001/04/xmlenc#kw-aes128.
  • http://www.w3.org/2001/04/xmlenc#kw-aes192. Для применения 192-разрядного алгоритма шифрования ключа следует загрузить файл неограниченной стратегии Java Cryptography Extension (JCE).
    Ограничение: Не используйте алгоритм шифрования со 192-битовым ключом, если приложение должно быть совместимо с Профайлом базовой защиты (BSP).
  • http://www.w3.org/2001/04/xmlenc#kw-aes256. Для применения 256-разрядного алгоритма шифрования ключа следует загрузить файл неограниченной стратегии JCE.
Прим.: Если произошла ошибка InvalidKeyException при использовании алгоритма шифрования 129xxx или 256xxx, то возможно, в вашей конфигурации файлы неограниченной стратегии не существуют.

Java Cryptography Extension

По умолчанию Java Cryptography Extension (JCE) поставляется вместе с ограниченными или неполными шифрами. Для активации 192- и 256-разрядных алгоритмов шифрования AES необходимо применить файлы неограниченной стратегии.

Прим.: Перед загрузкой этих файлов стратегии создайте резервную копию существующих файлов (local_policy.jar и US_export_policy.jar из каталога WAS_HOME/jre/lib/security/), чтобы впоследствии иметь возможность восстановить их.
Важное замечание: В некоторых странах могут действовать ограничения на импорт, хранение, использование или реэкспорт в другую страну программного обеспечения с шифрованием. Перед загрузкой или использованием файлов неограниченной стратегии необходимо выяснить, разрешены ли законодательством и нормами вашей страны импорт, хранение, использование или реэкспорт программного обеспечения с шифрованием.

Платформы сервера приложений и IBM Developer Kit, Java Technology Edition версии 1.4.2 [AIX Solaris HP-UX Linux Windows] [z/OS]

Ниже приведены инструкции по загрузке файлов стратегии для различных платформ.
  • [AIX] [Linux] [Windows] [z/OS] Платформы сервера приложений, применяющие IBM Developer Kit, Java Technology Edition версии 1.4.2, в том числе AIX, Linux и платформы Windows — для загрузки файлов неограниченной стратегии выполните следующие действия:
    1. Откройте следующий Web-сайт: IBM developer kit: Security information
    2. Выберите Java 1.4.2
    3. Выберите IBM SDK Policy files.

      Откроется Web-страница Unrestricted JCE Policy files for SDK 1.4.

    4. Введите имя пользователя и пароль или зарегистрируйтесь в IBM для загрузки файлов стратегии. Файлы стратегии будут загружены в локальную систему.
  • [Solaris] [HP-UX] Платформы сервера приложений, применяющие Java SE Development Kit 6 (JDK 6) версии 1.4.2 на основе Sun, в том числе среды Solaris и платформа HP-UX: Для загрузки файлов неограниченной стратегии выполните следующие действия:
    1. Откройте следующий Web-сайт: http://java.sun.com/j2se/1.4.2/download.html
    2. Выберите Archive area.
    3. Найдите запись Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 и нажмите кнопку Download (загрузить). В систему будет загружен файл jce_policy-1_4_1.zip.
После выполнения указанных инструкций в каталог виртуальной машины Javajre/lib/security/ будут добавлены два архивных файла Java (JAR).

Операционная система IBM i и IBM Software Development Kit 1.4 [iSeries]

Для операционной системы IBM i и IBM Software Development Kit версии 1.4 настраивать защиту Web-служб не требуется. Файлы неограниченной стратегии для IBM Software Development Kit версии 1.4 автоматически настраиваются при установке необходимого предварительного программного обеспечения.

Для операционной системы IBM i 5.4 и IBM Software Development Kit версии 1.4 файлы неограниченной стратегии для IBM Java Developer Kit 1.4 автоматически настраиваются при установке продукта 5722SS1 Option 3, Extended Base Directory Support.

Для операционной системы IBM i (старое название - IBM i V5R3) и IBM Software Development Kit версии 1.4 файлы неограниченной стратегии для IBM Software Development Kit версии 1.4 автоматически настраиваются при установке продукта 5722AC3, Crypto Access Provider 128-разрядный.

Операционная система IBM i и IBM Software Development Kit 1.5 [iSeries]

Для операционных систем IBM i 5.4 и IBM i (старое название - IBM i V5R3), а также IBM Software Development Kit 1.5, файлы неограниченной стратегии JCE настроены по умолчанию. Файлы стратегий без ограничений JCE можно загрузить со следующего Web-сайта: Информация о защите: IBM J2SE 5 SDK

Для того чтобы настроить файлы неограниченной стратегии для операционной системы IBM i и для комплекта для разработки приложений IBM Software Development Kit версии 1.5, необходимо выполнить следующие действия:
  1. Сделайте резервные копии следующих файлов:
    /QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar  
    /QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
  2. Загрузите файлы неограниченной стратегии с Web-сайта IBM developer kit: Security information в каталог /QIBM/ProdData/Java400/jdk15/lib/security.
    1. Откройте следующий Web-сайт: IBM developer kit: Security information
    2. Выберите J2SE 5.0.
    3. Прокрутите страницу и выберите IBM SDK Policy files. Откроется Web-сайт Файлы стратегий JCE без ограничений для SDK.
    4. Выберите Sign in (вход) и введите свой ИД и пароль для входа во внутреннюю сеть IBM.
    5. Выберите необходимые файлы стратегий JCE без ограничений и нажмите Продолжить.
    6. Просмотрите лицензионное соглашение и нажмите Принимаю.
    7. Выберите Загрузить немедленно.
  3. С помощью команды DSPAUT убедитесь, что *PUBLIC предоставлены права доступа к данным *RX, также убедитесь, что ни один объект прав доступа не предоставлен и файлу local_policy.jar, и файлу US_export_policy.jar в каталоге /QIBM/ProdData/Java400/jdk15/lib/security. Пример:
    DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
  4. При необходимости используйте команду CHGAUT для изменения прав доступа. Пример:
    CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar') 
    USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Алгоритм шифрования данных [Version 5 only]

Задает URI алгоритма шифрования данных.

Поддерживаются следующие алгоритмы:

По умолчанию JCE поставляется вместе с ограниченными или неполными шифрами. Для активизации 192- и 256-разрядных алгоритмов шифрования необходимо применить файлы неограниченной стратегии. Дополнительная информация приведена в описании поля Алгоритм шифрования ключа.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным
Задачи, связанные с данной
Ссылки, связанные с данной
Набор информации о шифровании
Набор агентов поиска ключа


Имя файла: uwbs_encryptrsb.html