1
SOAPメッセージのメッセージ機密性がどのように達成されたかを知りたいと思います。 私のプロジェクトは、IBM Websphere.In SOAPメッセージが交換使用、WebサービスでのSOAPメッセージの暗号化
<wsse:KeyIdentifier>xxxx</wsse:KeyIdentifier>
があることもあります
<EncryptionMethod Algorithm="yyyy"></EncryptionMethod>
<CipherData>
<CipherValue>zzzzzzzzzzz</CipherValue>
</CipherData>
私の疑問は、第三者が使用して暗号文を復号化することができないかどうかでありますキー?
このメッセージの受信者は、SOAPメッセージで利用可能な情報を使ってメッセージをどのように復号化できますか?
または、証明書の初期交換が必要ですか?
ありがとうございます。
XML暗号化を使用する場合は非常に注意してください。パッディング・オラクル攻撃に対して脆弱であることはよく知られています。 少なくとも、ミックスにXMLシグネチャを含め、攻撃者がシグネチャを完全に削除しないようにします。攻撃者はSOAPメッセージ自体とはまったく異なるものに署名し、それを取り除こうとするかもしれません。 XML暗号化を実行する前に必ず署名をチェックしてください。そうしないと、パッディング・オラクル攻撃が確実に許可されます。 –