Nastavení algoritmů

Na této stránce můžete zobrazit podporované algoritmy kryptografie a kanonizace. Algoritmy slouží k odsouhlasení rozdílů XML.

Chcete-li zobrazit tuto stránku konzoly pro správu, postupujte takto:
  1. Klepněte na volbu Služby > Sady zásad > Sady zásad aplikace > název_sady_zásad.
  2. Na kartě Zásady klepněte na zásadu WS-Security.
  3. Klepněte na odkaz Hlavní zásada nebo Zásada samozavádění.
  4. Klepněte na odkaz Algoritmy pro symetrické tokeny nebo na odkaz Algoritmy pro asymetrické tokeny.

Tento panel administrativní konzoly se vztahuje pouze na aplikace rozhraní JAX-WS (Java API for XML Web Services).

Sada algoritmů

Určuje podporované algoritmy, které jsou vyžadovány pro provádění kryptografických operací s tokeny zabezpečení založenými na symetrických nebo asymetrických klíčích.

Všechny hodnoty algoritmů v tomto poli určují sadu algoritmů. Sady algoritmů a hodnoty, které jednotlivé algoritmy představují, jsou podrobně popsány ve specifikaci Jazyk zásad zabezpečení (WS-SecurityPolicy), červenec 2005, verze 1.1. V následujícím seznamu vyberte podporovaný algoritmus:
  • Basic256
  • Basic192
  • Basic128
  • TripleDes
  • Basic256Rsa15
  • Basic192Rsa15
  • Basic128Rsa15
  • TripleDesRsa15
  • Basic256Sha256
  • Basic192Sha256
  • Basic128Sha256
  • TripleDesSha256
  • Basic256Sha256Rsa15
  • Basic192Sha256Rsa15
  • Basic128Sha256Rsa15
  • TripleDesSha256Rsa15
V této tabulce jsou definovány hodnoty pro komponenty všech sad algoritmů.
Tabulka 1. Komponenty sad algoritmů. Algoritmy slouží k provádění kryptografických operací pro tokeny.
Sada algoritmů Digest Šifrování Zalamování symetrického klíče Zalamování asymetrického klíče Odvození šifrovacího klíče Odvození klíče podpisu Minimální délka symetrického klíče
Basic256 Sha1 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192 Sha1 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128 Sha1 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDes Sha1 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Rsa15 Sha1 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Rsa15 Sha1 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Rsa15 Sha1 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesRsa15 Sha1 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Basic256Sha256 Sha256 Aes256 KwAes256 KwRsaOaep PSha1L256 PSha1L192 256
Basic192Sha256 Sha256 Aes192 KwAes192 KwRsaOaep PSha1L192 PSha1L192 192
Basic128Sha256 Sha256 Aes128 KwAes128 KwRsaOaep PSha1L128 PSha1L128 128
TripleDesSha256 Sha256 TripleDes KwTripleDes KwRsaOaep PSha1L192 PSha1L192 192
Basic256Sha256Rsa15 Sha256 Aes256 KwAes256 KwRsa15 PSha1L256 PSha1L192 256
Basic192Sha256Rsa15 Sha256 Aes192 KwAes192 KwRsa15 PSha1L192 PSha1L192 192
Basic128Sha256Rsa15 Sha256 Aes128 KwAes128 KwRsa15 PSha1L128 PSha1L128 128
TripleDesSha256Rsa15 Sha256 TripleDes KwTripleDes KwRsa15 PSha1L192 PSha1L192 192
Při použití vlastního tokenu Kerberos na základě specifikace zabezpečení webových služeb OASIS pro profil tokenu Kerberos verze 1.1 jsou podporovány pouze sady algoritmů založených na šifrování Aes128, Aes256 a TripleDes.
Algoritmus kanonizace

Určuje, má být používána kanonizace s použitím zahrnutí nebo vyloučení.

V tomto seznamu jsou k dispozici následující podporované algoritmy kanonizace:
  • Kanonizace s použitím vyloučení
  • Kanonizace s použitím zahrnutí
Výchozí hodnota je Kanonizace s použitím vyloučení.
Verze jazyka XPath

Určuje verzi filtru jazyka XPath, který má být použit.

K dispozici jsou následující podporované verze XPath:
  • XPath 1.0
  • XPathfilter 2.0
Verze XPathfilter 2.0 představuje výchozí hodnotu.
Použít transformaci odkazů pro tokeny zabezpečení

Určuje, zda je provedena transformace odkazu na token zabezpečení. Určuje, zda je transformace odkazu na token zabezpečení aktivována nebo zakázána.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy


Název souboru: uwbs_wsspsal.html