當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

選擇正確的Web服務(wù)器安全解決方案

http://www.yibo1263.com　2008/5/7 8:16:34 　來源:ccident 　編輯:張佳奇

要進(jìn)行加密的消息的部分

下面列示計算器服務(wù)的客戶端加密代碼：

protected static void configureEncryption(Properties config)
{
// Encrypt action
config.setProperty(WSHandlerConstants.ACTION, WSHandlerConstants.ENCRYPT);
//The property file describes the public key used for encryption
config.setProperty(WSHandlerConstants.ENC_PROP_FILE,
"com/dev/ws/client/driver/outsecurity_enc.properties");
config.setProperty(WSHandlerConstants.ENCRYPTION_USER, "serveralias");
// The encryption algorithm
config.setProperty(WSHandlerConstants.ENC_SYM_ALGO,WSConstants.TRIPLE_DES);
// Encryption Key Identifier Types
config.setProperty(WSHandlerConstants.ENC_KEY_ID, "SKIKeyIdentifier");
// Encrypt the SOAP body
String bodyPart = "{Content}{}Body";
config.setProperty(WSHandlerConstants.ENCRYPTION_PARTS, bodyPart);
}

注意：客戶端的密鑰存儲配置包含在屬性文件outsecurity_enc.properties中。這個屬性文件就如下面的顯示一樣描述了密鑰存儲的位置和證書：

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keystorePass
org.apache.ws.security.crypto.merlin.alias.password=client344Password
org.apache.ws.security.crypto.merlin.keystore.alias=serveralias
org.apache.ws.security.crypto.merlin.file=com/dev/ws/client/driver/clientStore.jks

一旦客戶端和服務(wù)器配置完畢，運(yùn)行客戶端就會在TCP/IP監(jiān)視器上產(chǎn)生如下的SOAP消息：


＜soap:Envelope ...＞
＜soap:Header＞
＜wsse:Security ...＞
＜xenc:EncryptedKey ...＞
＜xenc:EncryptionMethod
Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5" /＞
＜ds:KeyInfo ...＞
...
＜/ds:KeyInfo＞
＜xenc:CipherData＞
＜xenc:CipherValue＞
M+Tp2Q4ZtBJtpT1q7SkOALNnpv57Cgh/4EHV0gHONtUZsYQLIVYYWNdYqIkjb81pgxBFU94WKQK
au2BEZbF8rL4KdA9tdfb3McRzCOJDcGl4eDs2FC1Pe1Bj0b2VJ+m4D83EhGSsUEeItp+SZcF0Kw
jh5dEcV61Q4cscMZaruSg=
＜/xenc:CipherValue＞
＜/xenc:CipherData＞
＜/xenc:EncryptedKey＞
＜xenc:EncryptedData ...＞
＜xenc:CipherData＞
＜xenc:CipherValue...＞
P8D3xHloRUSCvMA7gNaezLTtENS2R6oXJ8jByaBKvBl5t4joml2qIo9V2LXsnM3nuYJun2UADKfg...
＜/xenc:CipherValue＞
＜/xenc:CipherData＞
＜/xenc:EncryptedData＞
＜/wsse:Security＞
＜/soap:Header＞
＜soap:Body＞
＜xenc:EncryptedData ...＞
＜xenc:CipherData ...＞
＜xenc:CipherValue ...＞
dIxwIHuC9TCLbSmfsgohBr2A81lY+GfPA7lofgXPcMvcblO+hOVeiKMyxXvuZF8M2fEtmHTa3kVY
fNDYFAKauoDwq4lWBKMuk4f0s8mTkhyBJrMmbD2mrw==
＜/xenc:CipherValue＞
＜/xenc:CipherData＞
＜/xenc:EncryptedData＞
＜/soap:Body＞
＜/soap:Envelope＞

這個SOAP消息現(xiàn)在已經(jīng)被加密，并且明文已經(jīng)被其密碼數(shù)值所替換。這個SOAP報頭包含著加密方法的信息。

本示例演示了一個大體的配置，它需要使用消息級安全（Message Level Security）來執(zhí)行加密。雖然消息級安全與TLS相比，在性能和對端到端的安全性的支持方面擁有十分確定的優(yōu)越性，你必須考慮它本身所帶來的額外的復(fù)雜性。對于許多應(yīng)用程序來說，對這種精細(xì)的和端到端的消息安全的支持并非關(guān)鍵所在，而TLS就算是一個在保密和加密方面不錯的方案了。

現(xiàn)在我們來討論身份驗(yàn)證問題并且討論一個最簡單的方案：UsernameToken身份驗(yàn)證。

本新聞共6頁,當(dāng)前在第3頁 1 2 3 4 5 6

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Web服務(wù)器訪問失敗故障處理技巧

·Web服務(wù)器維護(hù)和安全管理技巧3則

·十個步驟打造安全的個人Web服務(wù)器

·教你打好WEB服務(wù)器安全攻堅(jiān)戰(zhàn)

·緊急處理Web服務(wù)器訪問失敗故障

·Web服務(wù)器安裝和運(yùn)行FTP操作步驟

·Web服務(wù)器啟用并運(yùn)行FTP服務(wù)

·保護(hù)Web服務(wù)器從數(shù)據(jù)庫開始

·保障Web服務(wù)器安全的六個步驟

·Web服務(wù)器的啟用并運(yùn)行FTP服務(wù)

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费