Зашифровать ответ SAML

Question

Я работаю с клиентом, который действует как IdP (keycloak), так что я SP.Проблема заключается в шифровании утверждения, процесс должен быть (по крайней мере, я думаю, что он должен работать таким образом):

• Он шифрует утверждение с помощью симметричного ключа.
• Симметричныйключ зашифрован с моим открытым ключом, прикрепленным в публичном сертификате.(SP)

Но в соответствии с документом keycloak (https://www.keycloak.org/docs/2.5/server_admin/topics/clients/client-saml.html):

Шифровать утверждения в документах SAML с помощью закрытого ключа области.Алгоритм AES используется с размером ключа 128 бит.

Документация неверна?Я ошибся ?Как мне расшифровать утверждение, если оно зашифровано его закрытым ключом?

Есть сообщение с таким же сомнением: http://lists.jboss.org/pipermail/keycloak-user/2016-June/006668.html

Thx

Answer 1

Вы цитируете текст из руководства Keycloak для добавления клиентов, которым, например, будет ваш SP.

Как клиент / SP вы можете зашифровать симметричный ключ для шифрования деталей вашего запроса с помощьюоткрытый ключ царства.

Текст в руководстве фактически неверен в этом месте, и я не могу понять, где это было бы правильно.Возможно, они имели в виду:

Шифрование утверждений в документах SAML для дешифрования с помощью закрытого ключа области.Алгоритм AES используется с размером ключа 128 бит.Алгоритм AES [...]

В этом утверждении есть что-то странное и в отношении AES.Кажется, они говорят, что клиент может использовать только 128-битные ключи, что было бы странно.Как будто они скопировали это из серверного раздела, чего я не могу найти.

Как клиент, если вы используете шифрование в своих сообщениях SAML, вы должны зашифровать симметричный ключ с помощью открытого ключа IdP.