WS-SecureConversation

WS-SecureConversation은 IBM 등이 작성한 웹 서비스 규격으로, WS-Security, WS-Trust 및 WS-Policy와 연동하여 보안 컨텍스트를 생성하고 공유할 수 있도록 한다.WS-SecureConversation의 목적은 여러 SOAP 메시지 교환에 대한 보안 컨텍스트를 설정하여 키 설정의 오버헤드를 줄이는 것이다.^[1]

특징들

• 다음 모드에서 새 보안 컨텍스트를 설정하십시오.
  • 보안 토큰 서비스(WS-Trust STS)에서 생성한 보안 컨텍스트 토큰
  • 통신 당사자 중 한 명이 만들고 메시지와 함께 전파된 보안 컨텍스트 토큰
  • 협상/종료 변경을 통해 생성된 보안 컨텍스트 토큰
• 보안 컨텍스트 갱신
• 보안 컨텍스트 수정(청구 추가)
• 보안 컨텍스트 취소
• 파생 키: 당사자는 측면 및 기능별로 다른 키를 사용할 수 있으며(서명/암호화), 암호 공격을 방지하기 위해 키를 자주 변경할 수 있음
• 높은 보안 컨텍스트 유지

WS-SecureConversation은 다양한 보안 메커니즘을 구현할 수 있는 확장 가능한 프레임워크와 유연한 구문을 제공하기 위한 것이다.그 자체로 보안을 보장하는 것이 아니라, 그 결과가 어떠한 공격에 취약하지 않도록 해야 한다.

프로/컨설팅

TLS와 유사한 패턴을 따라 WS-SecureConversation은 세션 키의 종류를 설정한다.메시지 교환이 빈번한 경우 WS-Security에 비해 키 구축에 대한 처리 오버헤드가 크게 감소한다.그러나, WS-Addressing 및 WS-Trust와 같은 다른 WS-* 프로토콜을 암시하는 새로운 계층이 WS-Security 위에 배치된다.따라서 성능의 중요성은 추가된 복잡성과 의존성과 비교되어야 한다.WS-Security의 성능 섹션을 참조하십시오.

외부 링크

• WS-SecureConversation 1.4 사양

관련 사양

WS-SecureConversation과 관련된 사양은 다음과 같다.

• WS-Addressing
• WS-정책
• WS-보안
• WS-트러스트

참고 항목

• WS-* 사양

참조