Шифрование данных для сервисов RESTful с использованием Jersey

Question

Я использую Джерси для разработки веб-сервиса RESTful. Я уже настроил SSL для безопасности «точка-точка» ... но мне нужна некоторая защита на уровне приложений (от конца до конца), для которой, я полагаю, шифрование - единственный путь. Есть ли в Джерси некоторые функции шифрования для шифрования XML / JSON, который я отправляю своим клиентам? Или, может быть, сторонний Java-фильтр, который может помочь мне в этом случае ??

Если я ничего не получу, я думаю, что мне, возможно, придется написать код для шифрования объектов, прежде чем сериализовать его в XML / JSON через Джерси ... но я думаю, это будет болезненно и гораздо менее эффективно.

Любые мысли приветствуются по этой теме. Я хочу, чтобы мои RESTful-сервисы были такими же безопасными, как те, что предлагаются стандартами безопасности SOAP WS.

Большое спасибо!

Answer 1

Если вам нужно поместить все в URL для вашей службы RESTful, тогда вы, вероятно, столкнетесь с лимитом продолжительности URL-адреса при шифровании.

Я склонен использовать BouncyCastle (http://www.bouncycastle.org/) для моего шифрования, но это потому, что они поддерживают Java и .NET.

Но почему вы обеспокоены тем, что SSL может быть недостаточно безопасным?

Если проблема заключается в том, чтоесли вы хотите проверить, кому это было отправлено, вы можете просто попросить отправителя создать цифровую подпись и добавить ее, чтобы вы могли проверить их подпись.

Answer 2

Я не уверен, почему один только SSL не отвечает вашим потребностям («точка-точка» не то же самое, что «конец-конец»?), Но библиотека шифрования Keyczar (открытьИсточник: Google) выглядит очень простым в использовании.