XML署名構文では,署名データの生成および検証で実行するアルゴリズムが規定されています。また,XML暗号構文では,データを暗号化および復号化する場合に実行するアルゴリズムが規定されています。この項では,XML Security - Coreがサポートしているアルゴリズムについて説明します。
XML Security - Coreがサポートしている,XML署名構文およびXML暗号構文で使用するアルゴリズムの要素名,名称,および識別子を次の表に示します。なお,要素名の後ろの括弧は,その要素の役割を説明しています。
表2-1 アルゴリズム一覧
要素名(役割) | 名称 | 識別子 |
---|---|---|
Transform要素 (変換処理) | base64 | http://www.w3.org/2000/09/xmldsig#base64 |
Enveloped Signature | http://www.w3.org/2000/09/xmldsig#enveloped-signature | |
正規化 | CanonicalizationMethod要素の項を参照のこと。 | |
XPath | http://www.w3.org/TR/1999/REC-xpath-19991116 | |
XPath Filter 2 | http://www.w3.org/2002/06/xmldsig-filter2 | |
CanonicalizationMethod要素 (正規化処理) | Canonical XML Version 1.0 (omit comments) | http://www.w3.org/TR/2001/REC-xml-c14n-20010315 |
Canonical XML Version 1.0 with comments | http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments | |
Exclusive XML Canonicalization Version 1.0 (omit comments) | http://www.w3.org/2001/10/xml-exc-c14n# | |
Exclusive XML Canonicalization Version 1.0 with comments | http://www.w3.org/2001/10/xml-exc-c14n#WithComments | |
DigestMethod要素 (ダイジェスト値計算) | SHA1 | http://www.w3.org/2000/09/xmldsig#sha1 |
SHA256 | http://www.w3.org/2001/04/xmlenc#sha256 | |
SHA512 | http://www.w3.org/2001/04/xmlenc#sha512 | |
SignatureMethod要素 (署名値計算) | HMAC-SHA1 | http://www.w3.org/2000/09/xmldsig#hmac-sha1 |
DSAwithSHA1(DSS) | http://www.w3.org/2000/09/xmldsig#dsa-sha1 | |
RSAwithSHA1 | http://www.w3.org/2000/09/xmldsig#rsa-sha1 | |
EncryptionMethod要素 (暗号化処理,鍵ラッピング) | TRIPLEDES | http://www.w3.org/2001/04/xmlenc#tripledes-cbc |
AES-128 | http://www.w3.org/2001/04/xmlenc#aes128-cbc | |
TRIPLEDES KeyWrap | http://www.w3.org/2001/04/xmlenc#kw-tripledes | |
AES-128 KeyWrap | http://www.w3.org/2001/04/xmlenc#kw-aes128 | |
AgreementMethod要素 (鍵合意処理) | Diffie-Hellman | http://www.w3.org/2001/04/xmlenc#dh |