Kategorie

IT-Security

Kategorie

Oracle 11, 12, 18 … läuft doch. Warum also etwas ändern? Provozierend der Titel und auch die Frage. Manche erinnern sich. Es gab einmal Windows XP und Windows 2000. Möglicherweise existieren ohne Internetverbindung noch einige wenige dieser Installationen. Haben Sie sich schon einmal gefragt, warum es nur noch so wenige sind? Vermutlich nicht, denn bei Windows stellt sich diese Frage eigentlich nicht. Hier wissen alle, dass ein Update auf eine neue Version notwendig, ja sogar…

Sicherheit ist aktuell wichtiger denn je und wird auch in Zukunft immer wichtiger werden. Um diese Sicherheit zu gewährleisten sind gute, schnelle und effiziente Verschlüsselungsalgorithmen von Nöten. Blockchiffren sind Verschlüsselungen für große Dateien und zählen zur sog. symmetrischen Kryptographie, wo Sender und Empfänger den gleichen Schlüssel für Ver- und Entschlüsselung nutzen. Einer der genannten Verschlüsselungen ist die 1998 veröffentlichte Blockchiffre AES, deren Aufbau hier genauer erläutert wird.

WS-Security Username Token Profile is a simple authentication scheme for SOAP-webservices using username an password sent in the requests‘ WS-Security headers. The password is hashed using a salt and a timestamp (password digest) to prevent replay attacks. It is specified in this document. As this does not involve any message encryption it should not be used without transport encryption.
In this post I will show how I configured this for a webservice to be deployed on a recent Weblogic Server (12.2.1.2).