웹 서비스 보안에서 암호화의 목적은 전송 중인 데이터에 액세스할 수 없게 하거나 이러한 데이터를 이해할 수 없게 하여 데이터 전송의 기밀성을 보장하는 것입니다.
WebSphere® Application Server Toolkit을 사용하여 XML 암호화를 구현하는 프로세스는 아래 관련 링크 절에서 제공되는 암호화 마법사 태스크에서 확인할 수 있습니다. 이 마법사 단계를 따르면 웹 서비스를 통해 전송된 정보가 대상에 도달하여 복호화되기 전까지 데이터 전송이 암호화됩니다. 올바른 키를 사용해서만 암호화된 정보에 액세스할 수 있습니다. 이는 의도한 대상이 정보를 수신하도록 보장합니다.
기밀성 보호가 없으면 공격자가 SOAP 메시지를 가로채서 그 안에 포함된 모든 정보를 엿볼 수 있습니다. 기밀 정보 및 트랜잭션은 웹 서비스를 사용하여 전송되는 경우가 많습니다. 따라서 인증되지 않은 파티에서 중요한 정보를 엿볼 수 없도록 보안 전송을 유지하는 것이 중요합니다.