3.3.2 サポートするアルゴリズム

XML署名構文では,署名データの生成および検証で実行するアルゴリズムが規定されています。また,XML暗号構文では,データを暗号化および復号化する場合に実行するアルゴリズムが規定されています。この項では,Cosminexus XML Security - Coreがサポートしているアルゴリズムについて説明します。

Cosminexus XML Security - Coreがサポートしている,XML署名構文およびXML暗号構文で使用するアルゴリズムの要素名,名称,および識別子を次の表に示します。なお,要素名の後ろの括弧は,その要素の役割を説明しています。

表3-1  アルゴリズム一覧

要素名(役割)名称識別子
Transform要素
(変換処理)
base64http://www.w3.org/2000/09/xmldsig#base64
Enveloped Signaturehttp://www.w3.org/2000/09/xmldsig#enveloped-signature
正規化CanonicalizationMethod要素の項を参照のこと。
XPathhttp://www.w3.org/TR/1999/REC-xpath-19991116
XPath Filter 2http://www.w3.org/2002/06/xmldsig-filter2
CanonicalizationMethod要素
(正規化処理)
Canonical XML Version 1.0 (omit comments)http://www.w3.org/TR/2001/REC-xml-c14n-20010315
Canonical XML Version 1.0 with commentshttp://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments
Exclusive XML Canonicalization Version 1.0 (omit comments)http://www.w3.org/2001/10/xml-exc-c14n#
Exclusive XML Canonicalization Version 1.0 with commentshttp://www.w3.org/2001/10/xml-exc-c14n#WithComments
DigestMethod要素
(ダイジェスト値計算)
SHA1http://www.w3.org/2000/09/xmldsig#sha1
SHA256http://www.w3.org/2001/04/xmlenc#sha256
SHA512http://www.w3.org/2001/04/xmlenc#sha512
SignatureMethod要素
(署名値計算)
HMAC-SHA1http://www.w3.org/2000/09/xmldsig#hmac-sha1
DSAwithSHA1(DSS)http://www.w3.org/2000/09/xmldsig#dsa-sha1
RSAwithSHA1http://www.w3.org/2000/09/xmldsig#rsa-sha1
EncryptionMethod要素
(暗号化処理,鍵ラッピング)
TRIPLEDEShttp://www.w3.org/2001/04/xmlenc#tripledes-cbc
AES-128http://www.w3.org/2001/04/xmlenc#aes128-cbc
TRIPLEDES KeyWraphttp://www.w3.org/2001/04/xmlenc#kw-tripledes
AES-128 KeyWraphttp://www.w3.org/2001/04/xmlenc#kw-aes128
AgreementMethod要素
(鍵合意処理)
Diffie-Hellmanhttp://www.w3.org/2001/04/xmlenc#dh