当前位置：文江博客话题详情

soap websphere encryption ws-security

Web 服务中的 SOAP 消息加密

发布于 2024-12-21 16:18:35 字数 485 浏览 0 评论 0原文

我想知道 SOAP 消息是如何实现消息机密性的。我的项目使用IBM Websphere。在交换的SOAP消息中，还有

<wsse:KeyIdentifier>xxxx</wsse:KeyIdentifier>

：

<EncryptionMethod Algorithm="yyyy"></EncryptionMethod>
<CipherData>
      <CipherValue>zzzzzzzzzzz</CipherValue>
</CipherData>

我的疑问是第三方是否不能使用Key解密密文？

如果不是，该消息的接收者如何能够使用 SOAP 消息中的可用信息来解密该消息？

或者是否需要为此进行任何初始交换证书？

谢谢

I would like to know how message confidentiality is achieved for SOAP messages.
My project uses IBM Websphere.In SOAP messages exchanged, there is

<wsse:KeyIdentifier>xxxx</wsse:KeyIdentifier>

It also has:

<EncryptionMethod Algorithm="yyyy"></EncryptionMethod>
<CipherData>
      <CipherValue>zzzzzzzzzzz</CipherValue>
</CipherData>

My doubt is whether can't a third party decrypt the cipher text using the Key ?

If not how the receiver of this message is able to decrypt the message with the information available in the SOAP message?

Or is there any initial exchange of certificates required for this?

Thanks

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（1）

寒江雪… 2024-12-28 16:18:35

是的，您需要首先为此设置 PKI 基础设施。密钥标识符就是从密钥存储中选择某些私钥的标识符 - 它当然不是密钥本身。

请确保以安全的方式处理该字段的内容，因为攻击者也可能会更改该值。我自己的实现默默地忽略了该字段，因为密钥已提前设置。

回复收藏 0 原文

~没有更多了~

关于作者

我的黑色迷你裙

暂无简介

文章

评论

26 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

Promise

文章 0 评论 0

qq_lbRlsh

文章 0 评论 0

待＂谢繁草

文章 0 评论 0

yy2010hell

文章 0 评论 0

漫无边际

文章 0 评论 0

傲娇萝莉攻

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文