Задает URI метода шифрования ключа.
В сервере приложений предусмотрены следующие алгоритмы:
- http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p.
Этот алгоритм
не поддерживается при работе с Комплектом для разработки приложений (SDK)
версии 1.4. Он доступен в списке поддерживаемых алгоритмов при наличии
Комплекта для разработки приложений (SDK) версии 1.5 или более поздней
версии.
По умолчанию алгоритм RSA-OAEP использует алгоритм свертки сообщения
SHA1 для вычисления свертки сообщения как части операции шифрования. По
выбору, можно использовать алгоритм свертки сообщения SHA256 или SHA512,
задав свойство алгоритма шифрования ключа. Имя свойства:
com.ibm.wsspi.wssecurity.enc.rsaoaep.DigestMethod.
Значением свойства является один из следующих URI методов свертки:
- http://www.w3.org/2001/04/xmlenc#sha256
- http://www.w3.org/2001/04/xmlenc#sha512
По умолчанию алгоритм RSA-OAEP использует
пустую строку в качестве необязательной строки восьмибитового шифрования
для OAEPParams. Можно явно предоставить строку восьмибитового шифрования,
задав свойство алгоритма шифрования ключа. Для имени свойства можно задать
com.ibm.wsspi.wssecurity.enc.rsaoaep.OAEPparams.
Значением свойства является основное значение восьмибитовой строки.
Важное замечание: Можно установить метод свертки и свойства OAEPParams
только на стороне генератора. На стороне клиента эти свойства читаются из
входящего сообщения SOAP.
- http://www.w3.org/2001/04/xmlenc#rsa-1_5
- http://www.w3.org/2001/04/xmlenc#kw-tripledes
- http://www.w3.org/2001/04/xmlenc#kw-aes128
- http://www.w3.org/2001/04/xmlenc#kw-aes192
Ограничение: Для
обеспечения совместимости настроенного приложения с
базовым профайлом защиты не следует использовать 192-разрядный алгоритм
шифрования.
- http://www.w3.org/2001/04/xmlenc#kw-aes256
Платформы сервера приложений и IBM Developer
Kit, Java Technology
Edition версии 1.4.2
По умолчанию Java Cryptography Extension (JCE)
поставляется вместе с ограниченными или неполными шифрами.
Для активации 192- и 256-разрядных
алгоритмов шифрования AES необходимо применить файлы неограниченной
стратегии. Перед
загрузкой этих файлов стратегии создайте резервную копию существующих
файлов (local_policy.jar и
US_export_policy.jar из каталога
WAS_HOME/jre/lib/security/), чтобы впоследствии иметь
возможность восстановить их.
Внимание: Пакеты исправлений, содержащие обновления Software Development
Kit (SDK), могут заменить файлы стратегий без ограничений. Создайте
резервную копию файлов стратегий без ограничений перед применением пакета
исправлений и восстановите эти файлы после применения пакета
исправлений.
Важное замечание: В некоторых странах могут
действовать ограничения на импорт, хранение, использование или реэкспорт в другую
страну программного обеспечения с шифрованием. Перед загрузкой или использованием
файлов неограниченной стратегии необходимо выяснить, разрешены ли законодательством
и нормами вашей страны импорт, хранение, использование или реэкспорт программного
обеспечения с шифрованием.
Ниже приведены инструкции по загрузке файлов стратегии для различных
платформ.
После выполнения указанных инструкций в каталог виртуальной машины
Java
jre/lib/security/
будут добавлены два архивных файла Java
(JAR).
Платформа сервера приложений и IBM Developer
Kit, Java Technology
Edition версии 5
По умолчанию Java Cryptography Extension (JCE)
поставляется вместе с ограниченными или неполными шифрами.
Для активации 192- и 256-разрядных
алгоритмов шифрования AES необходимо применить файлы неограниченной
стратегии. Перед загрузкой этих файлов стратегии создайте резервную
копию существующих файлов (local_policy.jar и US_export_policy.jar
из каталога WAS_HOME/jre/lib/security/), чтобы впоследствии иметь
возможность их восстановить.
Важное замечание: В некоторых странах могут
действовать ограничения на импорт, хранение, использование или реэкспорт в другую
страну программного обеспечения с шифрованием. Перед загрузкой или использованием
файлов неограниченной стратегии необходимо выяснить, разрешены ли законодательством
и нормами вашей страны импорт, хранение, использование или реэкспорт программного
обеспечения с шифрованием.
Ниже приведены инструкции по загрузке файлов стратегии для различных
платформ.
- Для платформ сервера приложений, применяющих IBM Developer Kit,
Java
Technology Edition версии 5, можно загрузить файлы неограниченной стратегии,
выполнив следующие действия:
- Откройте следующий Web-сайт:
IBM
developer works: Security Information
- Выберите Java 5
- Выберите IBM SDK Policy files.
Откроется Web-страница
Unrestricted JCE Policy files for SDK 5.
- Введите имя пользователя и пароль или зарегистрируйтесь в
IBM для
загрузки файлов стратегии. Файлы стратегии будут загружены в локальную
систему.
После выполнения указанных инструкций в каталог виртуальной машины Java
jre/lib/security/ будут добавлены два архивных файла Java (JAR).
IBM Software Development Kit версии 1.4:
Для операционной системы IBM i и
IBM Software Development Kit версии 1.4
настраивать защиту Web-служб не требуется. Файлы неограниченной стратегии для IBM Software Development Kit версии 1.4
автоматически настраиваются при установке необходимого базового программного
обеспечения.
- Для IBM i
(IBM i V5R3) и IBM Software Development Kit версии 1.4 - установите
продукт 5722AC3, Crypto Access Provider 128-разрядный.
- Для IBM i 5.4 и IBM Software Development Kit версии
1.4 - установите продукт 5722SS1, компонент 3, Extended Base
Directory
Support.
IBM Software Development Kit (Комплект для
разработки приложений) версии 1.5:
Для операционных
систем IBM i 5.4 и IBM i
(старое название - IBM i V5R3), а также IBM Software Development Kit 1.5,
файлы неограниченной
стратегии JCE настроены по умолчанию. Файлы стратегий без ограничений JCE можно загрузить со следующего
Web-сайта: IBM developer
works: Security Information, Version 5
Прим.: Если в вашем профайле в качестве включенной виртуальной машины Java (JVM) выступает Java Platform, Standard Edition 6 (Java SE 6) 32-разрядная для IBM i, то в следующих шагах инструкции замените имя пути /QIBM/ProdData/Java400/jdk15 на /QOpenSys/QIBM/ProdData/JavaVM/jdk50/32bit/jre.
Важное замечание: В некоторых странах могут
действовать ограничения на импорт, хранение, использование или реэкспорт в другую
страну программного обеспечения с шифрованием. Перед загрузкой или использованием
файлов неограниченной стратегии необходимо выяснить, разрешены ли законодательством
и нормами вашей страны импорт, хранение, использование или реэкспорт программного
обеспечения с шифрованием.
Для того
чтобы настроить файлы неограниченной стратегии для операционной системы
IBM i и для комплекта для разработки
приложений IBM Software Development Kit
версии 1.5, выполните следующие действия:
- Сделайте резервные копии следующих файлов:
/QIBM/ProdData/Java400/jdk15/lib/security/local_policy.jar
/QIBM/ProdData/Java400/jdk15/lib/security/US_export_policy.jar
- Загрузите файлы неограниченной стратегии с Web-сайта
IBM developer
works: Security Information в каталог
/QIBM/ProdData/Java400/jdk15/lib/security.
- Откройте следующий Web-сайт: http://www.ibm.com/developerworks/java/jdk/security/index.html
- Выберите J2SE 5.0.
- Прокрутите страницу и выберите IBM
SDK Policy files. Откроется Web-сайт Файлы стратегий JCE без
ограничений для SDK.
- Выберите Sign in (вход) и введите свой ИД и пароль для входа во внутреннюю сеть IBM.
- Выберите необходимые файлы стратегий JCE без
ограничений и нажмите Продолжить.
- Просмотрите лицензионное соглашение и нажмите Принимаю.
- Выберите Загрузить немедленно.
- С помощью команды DSPAUT убедитесь, что *PUBLIC предоставлены права доступа к данным *RX, также
убедитесь, что ни один объект прав доступа не предоставлен и файлу local_policy.jar, и файлу
US_export_policy.jar в каталоге /QIBM/ProdData/Java400/jdk15/lib/security.
Пример:
DSPAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
- При необходимости используйте команду CHGAUT для изменения прав доступа. Пример:
CHGAUT OBJ('/qibm/proddata/java400/jdk15/lib/security/local_policy.jar')
USER(*PUBLIC) DTAAUT(*RX) OBJAUT(*NONE)
Пользовательские алгоритмы на уровне кластера
Для того чтобы указать пользовательские алгоритмы на уровне кластера,
выполните следующие действия:
- Выберите Защита > Среда выполнения защиты JAX-WS и JAX-RPC.
- В разделе Дополнительные свойства выберите Преобразования
алгоритмов.
- Выберите Создать для создания нового преобразования алгоритмов
или щелкните на имени существующей конфигурации, параметры которой
требуется изменить.
- В разделе Дополнительные свойства выберите URI алгоритма.
- Выберите Создать для создания нового URI алгоритма. Для того чтобы конфигурация была показана в поле Алгоритм шифрования
ключа панели параметров конфигурации информации о шифровании, в поле
Тип алгоритма должно быть указано значение Шифрование ключа.
Пользовательские алгоритмы на уровне сервера
Для того чтобы указать пользовательские алгоритмы на уровне
сервера, выполните следующие действия:
- Выберите команду меню имя-сервера.
- В разделе Защита выберите Среда выполнения защиты JAX-WS и JAX-RPC.
Среда с разными версиями: В ячейке смешанных узлов на сервере с Websphere Application
Server версии 6.1 и ранее выберите
Web-службы: привязка по умолчанию для защиты Web-служб.
mixv
- В разделе Дополнительные свойства выберите Преобразования
алгоритмов.
- Выберите Создать для создания нового преобразования алгоритмов
или щелкните на имени существующей конфигурации, параметры которой
требуется изменить.
- В разделе Дополнительные свойства выберите URI алгоритма.
- Выберите Создать для создания нового URI алгоритма. Для того чтобы конфигурация была показана в поле Алгоритм шифрования
ключа панели параметров конфигурации информации о шифровании, в поле
Тип алгоритма должно быть указано значение Шифрование ключа.