SOAP шифрование сообщений в веб-сервисах - PullRequest
1 голос
/ 17 декабря 2011

Я хотел бы знать, как достигается конфиденциальность сообщений для сообщений SOAP.В моем проекте используется обмен сообщениями IBM Websphere. В SOAP существует

<wsse:KeyIdentifier>xxxx</wsse:KeyIdentifier>

. Он также имеет:

<EncryptionMethod Algorithm="yyyy"></EncryptionMethod>
<CipherData>
      <CipherValue>zzzzzzzzzzz</CipherValue>
</CipherData>

Я сомневаюсь, что третья сторона не сможет расшифровать зашифрованный текст с использованием ключа ?

Если нет, то как получатель этого сообщения может расшифровать сообщение с помощью информации, доступной в сообщении SOAP?

Или для этого требуется какой-либо первоначальный обмен сертификатами?

Спасибо

1 Ответ

1 голос
/ 17 декабря 2011

Да, для этого нужно сначала настроить инфраструктуру PKI.Идентификатор ключа - это просто идентификатор для выбора какого-то закрытого ключа из вашего хранилища ключей - это, конечно, не сам ключ.

Пожалуйста, убедитесь, что обрабатываете содержимое этого поля безопасным способом, поскольку злоумышленникможет также изменить значение.Моя собственная реализация молча игнорирует поле, поскольку ключ был задан заранее.

...