鍵は XML Signature と暗号化に使用されます。
現行の Web サービス・セキュリティー・インプリメンテーションでは、
以下の主要な 2 種類の鍵が使用されます。
- 公開鍵 - 例えば、Rivest Shamir Adleman (RSA) 暗号化、
および Digital Signature Algorithm (DSA) 暗号化
- 秘密鍵 - 例えば、Data Encryption Standard (DES) 暗号化
公開鍵ベースのシグニチャーでは、メッセージは送信側の秘密鍵を使用して署名され、送信側の公開鍵を使用して検証されます。
公開鍵ベースの暗号化では、
メッセージは受信側の公開鍵を使用して暗号化され、受信側の秘密鍵を使用して暗号化解除されます。
秘密鍵ベースのシグニチャーと暗号化では、両者に同じ鍵が使用されます。
Web サービス・セキュリティーの現行インプリメンテーションでは、
両方の種類の鍵をサポートできますが、
これに対しては以下の点に注意が必要です。
- 秘密鍵ベースのシグニチャーはサポートされていません。
- 公開鍵ベースの暗号化と秘密鍵ベースの暗号化とでは、
メッセージの形式が若干異なります。
重要: バージョン 5.x とバージョン 6
以降のアプリケーションには重要な相違点があります。この資料の情報は、WebSphere Application Server バージョン 6.0.x 以降で使用される、バージョン 5.x アプリケーションのみをサポートしています。この情報は、バージョン 6 以降のアプリケーションには適用されません。