Web サービス・セキュリティーでの暗号化の目的は、送信の間中、送信データをアクセス不能または理解不能なものにして、データ伝送の機密性を確保することです。
WebSphere® Application Server Toolkit を使用した XML 暗号化の実装プロセスについては、 暗号化ウィザードの操作 (下の関連リンク・セクションに参照先があります) で詳細に 説明します。 このウィザードのステップを実行すると、 情報の伝送内容は、Web サービスに送信される前に暗号化され、適切な宛先に着信したときに暗号化解除されます。 暗号化された情報にアクセスする唯一の方法は、適切な鍵を使用することです。 これにより、意図された関係者によって伝送内容が受信されるようにできます。
機密性保護が講じられていないと、アタッカーは、盗聴を行って SOAP メッセージを傍受し、その中に含まれている情報をすべて読み取ることができます。 クラス分けされた情報およびトランザクションは、多くの場合 Web サービスを 使用して送信されます。そのため、セキュア伝送を維持して、非認証の第三者によって この種の盗聴が行われないようにすることが重要です。