Java Web Services:不使用客户端证书的WS-Security - 编程入门网
这些工具并不支持使用 WS-Security 对称加密来只 加密一条消息,而是同时还要求使用签名才能完成。这使得我们很难作直接的性能比较,但是您可以通过将这些图表与 “WS-SecureConversation 性能” 中的图表进行比较来了解它们之间的区别。前一篇文章显示 WS-SecureConversation 对称加密显然比 WS-Security 不对称加密具有更好的性能,特别是在加密消息时。这些结果表明使用客户端生成的密钥进行 WS-Security 对称加密几乎和 WS-SecureConversation 一样快,特别是对于较大的消息。 结束语 您已经从本文中了解了对称加密是如何在不需要客户端证书的情况下使用客户端生成的保密密钥来保证消息交换的安全。当消息相对较大时,这个方法在实现消息交换时有很好的性能 — 几乎与 WS-SecureConversation 一样好。如果只有少量的消息在客户端和服务器之间交换,客户端生成的保密密钥可以实现 WS-SecureConversation 保密密钥更好的性能(因为 WS-SecureConversation 要求在客户端和 STS 之间使用额外的消息交换)。 客户端生成的保密密钥也可用于消息签名。虽然本文没有介绍,但是保密密钥的使用方法本质上与 “WS-SecureConversation 性能” 中讨论的 WS-SecureConversation 签名例子是一样的。使用保密密钥进行签名本身比使用私有密钥进行签名的真实性保证较弱一些,但是它对于保证消息在传输中不会被篡改还是很有用的。 本系列的上几篇文章讨论了在 Web Services 中使用的几种形式的 WS-Security 和 WS-SecureConversation 安全性技术,包括三种主流 Java Web Services 工具的性能比较。我将在将来的文章中介绍具体的 WS-Security 特性,但是现在是时候对安全性性能进行总结了。本系列的下一篇文章将总结这三种主流 Java Web Services 工具的性能和互操作性问题,同时提供在这些工具中使用 Web Services 安全性的最佳使用方法的指南。如果您想要在您的组织中使用安全的 Web Services,您一定不希望错过这篇文章。 下载
|
||||||||
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |