3.2 セキュリティプロバイダを設定する
XML Security - Coreを使用するためには,Javaセキュリティのアルゴリズムおよび証明書タイプの標準名が使用できるようにセキュリティのプロバイダを設定する必要があります。この節では,XML Security - Coreを使用するためのセキュリティプロバイダの設定について説明します。
アルゴリズムを有効にするための設定を次の表に示します。
|
アルゴリズム |
Javaセキュリティ |
||
|---|---|---|---|
|
種別 |
名称 |
エンジンクラス |
アルゴリズムの標準名 |
|
DigestMethod |
SHA1 |
MessageDigest |
SHA-1 |
|
SHA256 |
SHA-256 |
||
|
SHA512 |
SHA-512 |
||
|
SignatureMethod |
HMAC-SHA1 |
Mac |
HmacSHA1 |
|
DSAwithSHA1(DSS) |
Signature |
SHA1withDSA |
|
|
RSAwithSHA1 |
SHA1withRSA |
||
|
EncryptionMethod |
TRIPLEDES |
Cipher |
DESede/CBC/NoPadding |
|
AES-128 |
AES/CBC/NoPadding |
||
|
AES-128 KeyWrap |
AES/ECB/NoPadding |
||
|
TRIPLEDES KeyWrap |
DESede/CBC/NoPadding |
||
|
MessageDigest |
SHA-1 |
||
|
AgreementMethod |
Diffie-Hellman |
KeyAgreement |
DiffieHellman |
鍵情報の要素を有効にするための設定を次の表に示します。
|
鍵情報の要素名 |
Javaセキュリティ |
|
|---|---|---|
|
エンジンクラス |
アルゴリズムまたは証明書の標準名 |
|
|
ds:DSAKeyValue |
KeyFactory |
DSA |
|
ds:RSAKeyValue |
RSA |
|
|
xenc:DHKeyValue |
DiffieHellman |
|
|
ds:X509Certificate |
CertificateFactory |
X.509 |
|
ds:X509CRL |
||
なお,セキュリティのプロバイダを設定については,JavaTM Cryptography Architecture API Specification & Referenceも参照してください。