ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Security Developer Toolsによるアプリケーションの開発
12
c
(12.1.3)
E59423-01
次
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracleセキュリティ開発ツールの新機能
12
c
(12.1.3)の2014年9月のドキュメント改訂における更新
12
c
(12.1.3)の新機能
11gリリース1 (11.1.1.7.0)の新機能
11gリリース1 (11.1.1.6.0)の新機能
リリース11
g
(11.1.1)の新機能
Oracle SAMLの変更点
1
Oracleセキュリティ開発ツールの概要
1.1
暗号化について
1.1.1
暗号化アルゴリズムのタイプ
1.1.1.1
対称暗号化アルゴリズムについて
1.1.1.2
非対称暗号化アルゴリズムについて
1.1.1.3
ハッシュ関数の理解
1.1.2
その他の暗号化リソース
1.2
公開鍵インフラストラクチャ(PKI)について
1.2.1
鍵ペアの理解
1.2.2
認証局について
1.2.3
デジタル証明書とは
1.2.4
関連するPKIの規格
1.2.5
PKIの利点
1.3
Webサービスのセキュリティについて
1.4
SAMLについて
1.4.1
SAMLアサーションの理解
1.4.2
SAMLリクエストおよびレスポンスの理解
1.4.2.1
SAMLのリクエストおよびレスポンスのサイクルについて
1.4.2.2
SAMLのプロトコル・バインディングとプロファイルについて
1.4.2.3
SAMLとXMLセキュリティの統合方法
1.5
Identity Federationについて
1.6
Oracleセキュリティ開発ツールについて
1.6.1
ツールキットのアーキテクチャの理解
1.6.2
サポートされる標準について
1.6.3
Oracle Cryptoについて
1.6.4
Oracle Security Engineについて
1.6.5
Oracle CMSについて
1.6.6
Oracle S/MIMEについて
1.6.7
Oracle PKI SDKについて
1.6.7.1
Oracle PKI LDAP SDKについて
1.6.7.2
Oracle PKI TSP SDKについて
1.6.7.3
Oracle PKI OCSP SDKについて
1.6.7.4
Oracle PKI CMP SDKについて
1.6.8
Oracle XML Securityについて
1.6.9
Oracle SAMLについて
1.6.10
Oracle Web Services Securityについて
1.6.11
Oracle Liberty SDKについて
1.6.12
Oracle XKMSについて
1.6.13
Oracle JWTについて
1.7
リファレンス
2
JCEフレームワークへの移行
2.1
JCEフレームワークについて
2.2
JCEキーの理解
2.2.1
既存の鍵オブジェクトからJCE鍵オブジェクトへの変換
2.3
JCE証明書の操作
2.3.1
JCE証明書への切換え
2.4
JCE証明書失効リスト(CRL)の操作
2.5
JCEキーストアの使用方法
2.5.1
標準のKeyStoreタイプ・ウォレットの処理
2.5.2
PKCS12およびPKCS8ウォレットの処理
2.6
Oracle JCEプロバイダのJava APIリファレンス
3
Oracle Crypto
3.1
Oracle Cryptoの機能と利点について
3.1.1
Oracle Cryptoパッケージについて
3.2
Oracle Cryptoの環境設定
3.2.1
Oracle Cryptoのシステム要件の理解
3.2.2
CLASSPATH環境変数の設定
3.2.2.1
WindowsでのCLASSPATHの設定
3.2.2.2
UNIXでのCLASSPATHの設定
3.3
コア・クラスとインタフェースの理解および使用方法
3.3.1
鍵クラスについて
3.3.1.1
oracle.security.crypto.core.Keyインタフェース
3.3.1.2
oracle.security.crypto.core.PrivateKeyインタフェース
3.3.1.3
oracle.security.crypto.core.PublicKeyインタフェース
3.3.1.4
oracle.security.crypto.core.SymmetricKeyクラス
3.3.2
鍵生成クラスの使用方法
3.3.2.1
oracle.security.crypto.core.KeyPairGeneratorクラスの使用方法
3.3.2.2
oracle.security.crypto.core.SymmetricKeyGeneratorクラスの使用方法
3.3.3
暗号クラスの使用方法
3.3.3.1
対称暗号の使用方法
3.3.3.2
RSA暗号の使用方法
3.3.3.3
パスワード・ベース暗号化の使用方法
3.3.4
署名クラスの使用方法
3.3.5
メッセージ・ダイジェスト・クラスの使用方法
3.3.5.1
oracle.security.crypto.core.MessageDigestクラスの使用方法
3.3.5.2
oracle.security.crypto.core.MACクラスの使用方法
3.3.6
鍵合意クラスの使用方法
3.3.7
擬似乱数ジェネレータ・クラスの使用方法
3.3.7.1
oracle.security.crypto.core.RandomBitsSourceクラスの使用方法
3.3.7.2
oracle.security.crypto.core.EntropySourceクラスの使用方法
3.4
Oracle CryptoおよびCrypto FIPSのJava APIリファレンス
4
Oracle Security Engine
4.1
Oracle Security Engineの機能と利点
4.1.1
Oracle Security Engineのパッケージについて
4.2
Oracle Security Engineの環境設定
4.2.1
Oracle Security Engineのシステム要件の理解
4.2.2
CLASSPATH環境変数の設定
4.2.2.1
WindowsでのCLASSPATHの設定
4.2.2.2
UNIXでのCLASSPATHの設定
4.3
コア・クラスとインタフェース
4.3.1
oracle.security.crypto.cert.X500RDNクラスの使用方法
4.3.2
oracle.security.crypto.cert.X500Nameクラスの使用方法
4.3.3
oracle.security.crypto.cert.CertificateRequestクラスの使用方法
4.3.4
java.security.cert.X509Certificateクラス
4.4
Oracle Security EngineのJava APIリファレンス
5
Oracle CMS
5.1
Oracle CMSの機能と利点
5.1.1
コンテンツ・タイプ
5.1.2
Oracle CMS実装とRFCの違い
5.2
Oracle CMSの環境設定
5.2.1
Oracle CMSのシステム要件の理解
5.2.2
CLASSPATH環境変数の設定
5.2.2.1
WindowsでのCLASSPATHの設定
5.2.2.2
UNIXでのCLASSPATHの設定
5.3
Oracle CMSによるアプリケーションの理解および開発
5.3.1
CMSのオブジェクト・タイプについて
5.3.2
CMS***ContentInfoクラスを使用したCMSオブジェクトの構成
5.3.2.1
抽象ベース・クラスCMSContentInfoの使用方法
5.3.2.2
CMSDataContentInfoクラスの使用方法
5.3.2.3
ESSReceiptクラスの使用方法
5.3.2.4
CMSDigestedDataContentInfoクラスの使用方法
5.3.2.5
CMSSignedDataContentInfoクラスの使用方法
5.3.2.6
CMSEncryptedDataContentInfoクラスの使用方法
5.3.2.7
CMSEnvelopedDataContentInfoクラスの理解および使用方法
5.3.2.8
CMSAuthenticatedDataContentInfoクラスの使用方法
5.3.2.9
3回以上ラップされたCMSContentInfoオブジェクトの操作
5.3.3
CMS***StreamおよびCMS***Connectorクラスを使用したCMSオブジェクトの構成
5.3.3.1
CMS***StreamおよびCMS***Connectorクラスの制限
5.3.3.2
CMS***StreamとCMS***Connectorクラスの違い
5.3.3.3
CMS***OutputStreamおよびCMS***InputStreamクラスの理解および使用方法
5.3.3.4
CMS***Connectorオブジェクトの3回以上のラップ
5.4
Oracle CMSのJava APIリファレンス
6
Oracle S/MIME
6.1
Oracle S/MIMEの機能と利点
6.2
Oracle S/MIMEの環境設定
6.2.1
Oracle S/MIMEのシステム要件の理解
6.2.2
CLASSPATH環境変数の設定
6.2.2.1
WindowsでのCLASSPATHの設定
6.2.2.2
UNIXでのCLASSPATHの設定
6.3
Oracle S/MIMEでのアプリケーションの開発
6.3.1
コア・クラスとインタフェース
6.3.1.1
oracle.security.crypto.smime.SmimeObjectインタフェースの使用方法
6.3.1.2
oracle.security.crypto.smime.SmimeSignedObjectインタフェースの使用方法
6.3.1.3
oracle.security.crypto.smime.SmimeSignedクラスの使用方法
6.3.1.4
oracle.security.crypto.smime.SmimeEnvelopedクラスの使用方法
6.3.1.5
oracle.security.crypto.smime.SmimeMultipartSignedクラスの使用方法
6.3.1.6
oracle.security.crypto.smime.SmimeSignedReceiptクラスの使用方法
6.3.1.7
oracle.security.crypto.smime.SmimeCompressedクラスの使用方法
6.3.2
サポート・クラスとインタフェース
6.3.2.1
oracle.security.crypto.smime.Smimeインタフェースの使用方法
6.3.2.2
oracle.security.crypto.smime.SmimeUtilsクラスの使用方法
6.3.2.3
oracle.security.crypto.smime.MailTrustPolicyクラスの使用方法
6.3.2.4
oracle.security.crypto.smime.SmimeCapabilitiesクラスの使用方法
6.3.2.5
oracle.security.crypto.smime.SmimeDataContentHandlerクラスの使用方法
6.3.2.6
oracle.security.crypto.smime.essパッケージの使用方法
6.3.3
Oracle S/MIMEクラスの使用
6.3.3.1
抽象クラスSmimeObjectの使用
6.3.3.2
メッセージの署名
6.3.3.3
マルチパート署名付きエンティティの作成
6.3.3.4
デジタル・エンベロープの作成
6.3.3.5
証明書専用メッセージの作成
6.3.3.6
メッセージの読取り
6.3.3.7
署名付きメッセージの認証
6.3.3.8
デジタル・エンベロープ(暗号化されたメッセージ)のオープン
6.3.3.9
拡張セキュリティ・サービス(ESS)の追加
6.3.3.10
拡張セキュリティ・サービス(ESS)の処理
6.4
Oracle S/MIMEのJava APIリファレンス
7
Oracle PKI SDK
7.1
Oracle PKI CMP SDK
7.1.1
Oracle PKI CMP SDKの機能と利点
7.1.1.1
Oracle PKI CMP SDKのパッケージの概要
7.1.2
Oracle PKI CMP SDKの環境設定
7.1.2.1
Oracle PKI CMP SDKのシステム要件の理解
7.1.2.2
CLASSPATH環境変数の設定
7.1.3
Oracle PKI CMP SDKのJava APIリファレンス
7.2
Oracle PKI OCSP SDK
7.2.1
Oracle PKI OCSP SDKの機能と利点
7.2.2
Oracle PKI OCSP SDKの環境設定
7.2.2.1
Oracle PKI OCSP SDKのシステム要件の理解
7.2.2.2
CLASSPATH環境変数の設定
7.2.3
Oracle PKI OCSP SDKのJava APIリファレンス
7.3
Oracle PKI TSP SDK
7.3.1
Oracle PKI TSP SDKの機能と利点
7.3.1.1
Oracle PKI TSP SDKのクラスとインタフェースの概要
7.3.2
Oracle PKI TSP SDKの環境設定
7.3.2.1
Oracle PKI TSP SDKのシステム要件の理解
7.3.2.2
CLASSPATH環境変数の設定
7.3.3
Oracle PKI TSP SDKのJava APIリファレンス
7.4
Oracle PKI LDAP SDK
7.4.1
Oracle PKI LDAP SDKの機能と利点
7.4.1.1
Oracle PKI LDAP SDKのクラスの概要
7.4.2
Oracle PKI LDAP SDKの環境設定
7.4.2.1
Oracle PKI LDAP SDKのシステム要件の理解
7.4.2.2
CLASSPATH環境変数の設定
7.4.3
Oracle PKI LDAP SDKのJava APIリファレンス
8
Oracle XML Security
8.1
Oracle XML Securityの機能と利点
8.1.1
サポートされるアルゴリズム
8.1.2
Oracle XML Security API
8.2
Oracle XML Securityの環境設定
8.3
データの署名
8.3.1
署名対象の識別
8.3.1.1
署名エンベロープの決定
8.3.1.2
バイナリ・データの署名方法の決定
8.3.1.3
1つの署名での複数XMLフラグメントの署名
8.3.1.4
署名からの要素の除外
8.3.2
署名鍵の決定
8.3.2.1
鍵交換の設定
8.3.2.2
受信者ヒントの提供
8.4
データの検証
8.5
データの暗号化方法の理解
8.5.1
暗号化対象の識別
8.5.1.1
コンテンツのみの暗号化モードについて
8.5.1.2
バイナリ・データの暗号化
8.5.2
暗号化鍵の決定
8.6
データ復号化の理解
8.7
OSDT XML APIでの要素ラッパーの理解および使用方法
8.7.1
ラッパー・オブジェクトの構成
8.7.2
ラッパー・オブジェクトからのDOM要素の取得
8.7.3
複合要素の解析
8.7.4
複合要素の構成
8.8
Oracle XML Security APIを使用したデータの署名
8.8.1
デタッチされた署名の作成、基本手順
8.8.2
基本的な署名手順に対するバリエーションの使用方法
8.8.2.1
複数の参照の挿入
8.8.2.2
エンベロープされた署名の使用方法
8.8.2.3
XPath式の使用方法
8.8.2.4
証明書ヒントの使用方法
8.8.2.5
HMAC鍵を使用した書名
8.9
Oracle XML Security APIを使用した署名の検証
8.9.1
署名対象の確認、基本手順
8.9.2
コールバックの設定
8.9.3
カスタムの鍵取得機能の記述
8.9.4
署名対象のチェック
8.9.5
署名の検証
8.9.5.1
コールバックが設定されている場合の検証
8.9.5.2
コールバックが設定されていない場合の検証
8.9.5.3
検証のデバッグ
8.10
Oracle XML Security APIを使用したデータの暗号化
8.10.1
共有対称鍵を使用した暗号化
8.10.2
ランダムの対称鍵を使用した暗号化
8.11
Oracle XML Security APIを使用したデータの復号化
8.11.1
共有対称鍵を使用した復号化
8.11.2
ランダムの対称鍵を使用した復号化
8.12
サポート・クラスとインタフェースについて
8.12.1
oracle.security.xmlsec.util.XMLURIインタフェースについて
8.12.2
oracle.security.xmlsec.util.XMLUtilsクラスについて
8.13
XMLセキュリティに関する一般的な質問
8.14
ベスト・プラクティス
8.15
Oracle XML SecurityのJava APIリファレンス
9
Oracle SAML
9.1
Oracle SAMLの機能と利点
9.2
Oracle SAML 1.0/1.1
9.2.1
Oracle SAML 1.0/1.1のパッケージ
9.2.2
Oracle SAML 1.0/1.1の環境設定
9.2.2.1
Oracle SAML 1.0/1.1のシステム要件の理解
9.2.2.2
CLASSPATH環境変数の設定
9.2.3
クラスとインタフェース
9.2.3.1
コア・クラス
9.2.3.2
サポート・クラスとインタフェース
9.2.4
Oracle SAML 1.0/1.1のJava APIリファレンス
9.3
Oracle SAML 2.0
9.3.1
Oracle SAML 2.0のパッケージ
9.3.2
Oracle SAML 2.0の環境設定
9.3.2.1
Oracle SAML 2.0のシステム要件の理解
9.3.2.2
CLASSPATH環境変数の設定
9.3.3
クラスとインタフェース
9.3.3.1
コア・クラス
9.3.3.2
サポート・クラスとインタフェース
9.3.4
Oracle SAML 2.0のJava APIリファレンス
10
Oracle Web Services Security
10.1
Oracle Web Services Securityの環境設定
10.2
クラスとインタフェース
10.2.1
要素ラッパー
10.2.2
<wsse:Security>ヘッダー
10.2.2.1
送信メッセージ
10.2.2.2
受信メッセージ
10.2.3
セキュリティ・トークン(ST)
10.2.3.1
ユーザー名トークンの作成
10.2.3.2
X509トークンの作成
10.2.3.3
Kerberosトークンの作成
10.2.3.4
SAMLアサーション・トークンの作成
10.2.4
セキュリティ・トークン参照(STR)
10.2.4.1
直接参照STRの作成
10.2.4.2
ユーザー名トークンの参照STRの作成
10.2.4.3
X509トークンの参照STRの作成
10.2.4.4
Kerberosトークンの参照STRの作成
10.2.4.5
SAMLアサーション・トークンの参照STRの作成
10.2.4.6
EncryptedKeyの参照STRの作成
10.2.4.7
汎用トークンの参照STRの作成
10.2.4.8
キー識別子STRの作成
10.2.4.9
X509トークンのKeyIdentifier STRの作成
10.2.4.10
KerberosトークンのKeyIdentifier STRの作成
10.2.4.11
SAMLアサーション・トークンのKeyIdentifier STRの作成
10.2.4.12
EncryptedKeyのKeyIdentifier STRの作成
10.2.4.13
STRTransformの追加
10.2.5
署名と検証
10.2.5.1
SOAPメッセージの署名
10.2.5.2
SOAPメッセージの検証
10.2.5.3
署名の確認
10.2.6
暗号化と復号化
10.2.6.1
EncryptedKeyを使用したSOAPメッセージの暗号化
10.2.6.2
EncryptedKeyを使用しないSOAPメッセージの暗号化
10.2.6.3
SOAPヘッダーのEncryptedHeaderへの暗号化
10.2.6.4
EncryptedKeyを使用したSOAPメッセージの復号化
10.2.6.5
EncryptedKeyを使用しないSOAPメッセージの復号化
10.3
Oracle Web Services SecurityのJava APIリファレンス
11
Oracle Liberty SDK
11.1
Oracle Liberty SDKの機能と利点
11.2
Oracle Liberty 1.1
11.2.1
Oracle Liberty 1.1の環境設定
11.2.1.1
Oracle Liberty 1.1のシステム要件の理解
11.2.1.2
CLASSPATH環境変数の設定
11.2.2
Oracle Liberty 1.1のクラスとインタフェースの概要
11.2.2.1
コア・クラスとインタフェースの使用方法
11.2.2.2
サポート・クラスとインタフェース
11.2.3
Oracle Liberty SDK 1.1のAPIリファレンス
11.3
Oracle Liberty 1.2
11.3.1
Oracle Liberty 1.2の環境設定
11.3.1.1
Oracle Liberty 1.2のシステム要件の理解
11.3.1.2
CLASSPATH環境変数の設定
11.3.2
Oracle Liberty 1.2のクラスとインタフェースの概要
11.3.2.1
コア・クラスとインタフェース
11.3.2.2
サポート・クラスとインタフェース
11.3.3
Oracle Liberty SDK 1.2のAPIリファレンス
12
Oracle XKMS
12.1
Oracle XKMSの機能と利点の理解
12.1.1
Oracle XKMSパッケージについて
12.2
Oracle XKMSの環境設定
12.2.1
Oracle XKMSのシステム要件の理解
12.2.2
CLASSPATH環境変数の設定
12.2.2.1
WindowsでのCLASSPATHの設定
12.2.2.2
UNIXでのCLASSPATHの設定
12.3
コア・クラスとインタフェース
12.3.1
oracle.security.xmlsec.xkms.xkiss.LocateRequest
12.3.2
oracle.security.xmlsec.xkms.xkiss.LocateResultクラスの使用方法
12.3.3
oracle.security.xmlsec.xkms.xkiss.ValidateRequestクラスの使用方法
12.3.4
oracle.security.xmlsec.xkms.xkiss.ValidateResultクラスの使用方法
12.3.5
oracle.security.xmlsec.xkms.xkrss.RecoverRequestクラスの使用方法
12.3.6
oracle.security.xmlsec.xkms.xkrss.RecoverResultクラスの使用方法
12.4
Oracle XKMSのJava APIリファレンス
13
Oracle JSON Web Token
13.1
Oracle JSON Web Tokenの機能と利点
13.1.1
JWTについて
13.1.2
Oracle JSON Web Tokenの機能
13.2
Oracle JSON Web Tokenの環境設定
13.2.1
Oracle JSON Web Tokenのシステム要件の理解
13.2.2
CLASSPATH環境変数の設定
13.2.2.1
WindowsでのCLASSPATHの設定
13.2.2.2
UNIXでのCLASSPATHの設定
13.3
コア・クラスとインタフェースの使用方法
13.4
使用例
13.4.1
JWTトークンの作成
13.4.2
JWTトークンの署名
13.4.3
JWTトークンの検証
13.4.4
署名なしのJWTトークンのシリアライズ
13.5
Oracle JSON Web Tokenのリファレンス
A
リファレンス