1. ホーム
  2. 質問と答え
  3. Jerseyを使用したRESTfulサービスのデータの暗号化

Jerseyを使用したRESTfulサービスのデータの暗号化

2011-07-07 11 views
2

RESTfulなWebサービス開発にJerseyを使用しています。私はすでにPoint to PointセキュリティのためにSSLを設定していますが、アプリケーションレベルのセキュリティ(エンドツーエンド)が必要です。暗号化は唯一の方法だと思います。クライアントに送信するXML/JSONを暗号化するための、Jerseyに組み込まれた暗号化機能がいくつかありますか?または、このケースで私を助けるサードパーティのJavaフィルタですか?Jerseyを使用したRESTfulサービスのデータの暗号化

もし私が何も得なければ、私はJerseyを介してXML/JSONに直列化する前にオブジェクトを暗号化するためのコードを書く必要があるかもしれないと思うが、これははるかに効率的ではないだろう。

このトピックについてのご意見はありがとうございます。 RESTfulなサービスをSOAP WSセキュリティ標準で提供されているものほど安全なものにしたい。

ありがとうございます!

出典

2011-07-07 WinOrWin

+1

SSLを使用してデータを暗号化していますが、暗号化するデータも暗号化する必要がありますか?それを行うことで解決しようとしている問題は何ですか?アプリケーションでXML/JSONペイロード内のデータにアクセスする必要があるかどうか –

+0

私は、トランスポートレベルのセキュリティだけでなく、アプリケーションレベルのセキュリティも探しています。私がウェブ上で読んでいることで、SSLはエンドツーエンドのセキュリティ(アプリケーションレベル)を提供していません:http://serverfault.com/questions/277644/ssl-point-to-point-security-vs-end -to-end-security – WinOrWin

+1

"アプリケーションレベルのセキュリティ"が意味するものはまだ理解していません。データベースのスヌーピングを防止しようとしていますか?あなたのログ?あなたのプロセスは? –

答えて

2

SSLが単独でニーズを満たしていない理由はわかりません(「エンドツーエンド」と同じことを「ポイントツーポイント」ではないのですが)the Keyczar encryption library(Googleが公開しています)はとても簡単ですつかいます。

出典

2011-07-07 16:13:53

+0

SSLがエンドツーエンドのセキュリティを提供しないという多くのフォーラムを読んだ:http://serverfault.com/questions/277644/ssl-point-to-point-security-vs-end-to-end-security – WinOrWin

+1

[あなたがリンクした質問への最初の回答](http://serverfault.com/questions/277644/ssl-point-to-point-security-vs-end-to-end-security/277786#277786)オリジナルのポスターは、彼の質問(とあなたのもの)が関係していないデータの中継について議論している記事に混乱しています。サービスとクライアントの間でSSLを使用すると、サービスとクライアントの間のすべてがワイヤを通じて暗号化されます。サービスがクライアントから他のサービスに要求をリレーする必要があり、クライアントからサーバーへのみSSLを使用する必要がある場合は、そのすべてが暗号化されません。 –

+0

システムが1つしか他のシステムと対話していないシステムでは、「ポイントツーポイント」と「エンドツーエンド」は同じものを意味し、「ポイント」と「エンド」は同じです。 –

2

RESTfulサービスのURLにすべてを入れる必要がある場合は、暗号化するときのURLの長さに制限があります。

私は暗号化にBouncyCastle(http://www.bouncycastle.org/)を使用する傾向がありますが、それはJavaと.NETをサポートしているからです。

しかし、なぜSSLでセキュリティが十分でない可能性があるのですか?

送信者を確認したい場合は、送信者にデジタル署名を作成して追加するだけで、署名を確認できるようにすることができます。

出典

2011-07-07 16:20:31

+0

Jamesに感謝します。あなたはあなたの答えの最後のパラを説明してください。それは明らかではありませんが、私の場合は有益です。 – WinOrWin

+0

@WinOrWin - データが通過する他の段階があることを認識していないので、送信者を確認するために暗号化したいと思っていました。その場合、パラメータを連結してからデジタル署名を取得できるので、送信者だけが作成できますが、署名のチェックによってパラメータの何も変更されていないことを誰でも確認できます。それはあなたに2つのことを伝えるので、送信者はそれが誰だと思っていて、送信されてからデータは変更されませんでした。 –

+0

ジェームズありがとう。私もこの考えを取り入れようとします。 – WinOrWin

関連する問題

 関連する問題