| 보안 헤더 |
- @S11 :actor(중개자용)
- @S11:mustUnderstand
|
| 보안 토큰 |
- 사용자 이름 토큰(사용자 이름 및 비밀번호)
- 2진 보안 토큰(X.509 및 LTPA(Lightweight Third Party
Authentication))
- 사용자 정의 토큰
|
| 토큰 참조 |
|
| 서명 알고리즘 |
- 요약
- SHA1
- http://www.w3.org/2000/09/xmldsig#sha1
- MAC
- HMAC-SHA1
- http://www.w3.org/2000/09/xmldsig#hmac-sha1
- 서명
- DSA/SHA1
- http://www.w3.org/2000/09/xmldsig#dsa-sha1
- RSA/SHA1
- http://www.w3.org/2000/09/xmldsig#rsa-sha1
- 표준화
- Canonical XML(주석 포함)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
- Canonical XML(주석 제외)
- http://www.w3.org/TR/2001/REC-xml-c14n-20010315
- Exclusive XML Canonicalization(주석 포함)
- http://www.w3.org/2001/10/xml-exc-c14n#WithComments
- Exclusive XML Canonicalization(주석 제외)
- http://www.w3.org/2001/10/xml-exc-c14n#
- 변환
- STR 변환
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#STR-Transform
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soapmessage- security-1.0#STR-Transform
- XPath
- http://www.w3.org/TR/1999/REC-xpath-19991116
- 외포형(eveloped) 서명
- http://www.w3.org/2000/09/xmldsig#enveloped-signature
- XPath Filter2
- http://www.w3.org/2002/06/xmldsig-filter2
- 복호화 변환
- http://www.w3.org/2002/07/decrypt#XML
|
| 서명된 파트 |
|
| 암호화 알고리즘 |
- 블록 암호화
- 키 전송
- RSA 버전 1.5: http://www.w3.org/2001/04/xmlenc#rsa-1_5
- 대칭 키 랩핑
- Manifests-xenc는 http://www.w3.org/TR/xmlenc-core의 네임스페이스 접두부입니다.
- xenc:ReferenceList
- xenc:EncryptedKey
AES(Advanced Encryption Standard)는
Triple-DES 전체에 보다 강화된 대칭 키 암호화 성능을 제공하도록 설계되었습니다. 따라서
대칭 키 암호화 시에는 가급적 AES를 사용하는 것이 좋습니다.
|
| 암호화 메시지 파트 |
- WebSphere Application
Server 키워드
- bodycontent - SOAP 본문 내용을 암호화하는 데 사용
- usernametoken - 사용자 이름 토큰을 암호화하는 데 사용
- digestvalue - 요약된 디지털 서명 값을 암호화하는 데
사용
- SOAP 메시지에서 XML 요소를 선택하는 XPath 표현식
|
| 시간소인 |
- 웹 서비스 보안 헤더에 포함
- WebSphere Application
Server는 다른 요소에도 시간소인을 삽입하여 해당 요소의 수명을 판별할 수 있도록
확장되었습니다.
|
| 오류 처리 |
SOAP 결함 |