首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > XML SOAP >

对SOAP报文体进展加密

2012-09-19 
对SOAP报文体进行加密16.7.4? 对SOAP报文体进行加密虽然通过数字签名解决了完整性和不可抵赖性的安全问题,

对SOAP报文体进行加密

16.7.4? 对SOAP报文体进行加密
虽然通过数字签名解决了完整性和不可抵赖性的安全问题,但报文体还是以明文的方式进行发送,在传输过程中,报文的内容有可能被监视,保密性得不到保证。如果报文体中包含了一些敏感内容,则发送者希望报文的内容能以加密的方式进行传输,防止窥视。通过对SOAP报文体进行加密,即可解决保密性的问题。
客户端使用服务端的公钥对请求SOAP报文进行加密,服务端公钥包含在服务端的数字证书中。clientStore.jks中服务端数字证书的别名为server,访问服务端数字证书不需要密码。服务端需要使用私钥进行解密,服务端私钥包含在服务端的密钥对中,在serverStore.jks中服务端密钥对的别名为server,访问私钥的密码为serverpass。
在XFire中对SOAP报文体进行加密解密需要解决的主要问题就是注册相应的Handler,并为其提供相应的访问密钥信息。
服务端
服务端处理加密的SOAP请求报文前,需要通过Handler将其解密。解密的操作需要访问serverStore.jks的server私钥,所以要进行相应的配置,如代码清单16-17所示:


BbtForumServiceEncClient对SOAP加密主要完成了以下几个操作:
?? soap:Body的内容被加密(32~42);
? 使用的算法是aes128-cbc对称加密算法(35);
? 对称密钥被公钥加密后也包含在该消息中传输(21~25),其使用的加密算法是RSA (6);
? 使用server的数字证书对对称密钥进行RSA加密(8-19)。

热点排行