ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Security Developer Toolsリファレンス
11
g
リリース1(11.1.1)
B61386-01
索引
次へ
目次
例一覧
図一覧
表一覧
タイトルおよび著作権情報
はじめに
対象読者
ドキュメントのアクセシビリティについて
関連ドキュメント
表記規則
Oracleセキュリティ開発ツールの新機能
リリース11
g
(11.1.1)の新機能
Oracle SAMLの変更点
1
Oracleセキュリティ開発ツールの概要
1.1
暗号化
1.1.1
暗号化アルゴリズムのタイプ
1.1.1.1
対称暗号化アルゴリズム
1.1.1.2
非対称暗号化アルゴリズム
1.1.1.3
ハッシュ関数
1.1.2
その他の暗号化リソース
1.2
公開鍵インフラストラクチャ(PKI)
1.2.1
鍵ペアs
1.2.2
認証局
1.2.3
デジタル証明書
1.2.4
関連するPKIの規格
1.2.5
PKIの利点
1.3
Webサービス・セキュリティ
1.4
SAML
1.4.1
SAMLアサーション
1.4.2
SAMLのリクエストおよびレスポンス
1.4.2.1
SAMLのリクエストおよびレスポンスのサイクル
1.4.2.2
SAMLのプロトコル・バインディングとプロファイル
1.4.2.3
SAMLおよびXMLセキュリティ
1.5
フェデレーション
1.6
Oracleセキュリティ開発ツール
1.6.1
ツールキットのアーキテクチャ
1.6.2
サポートされる規格
1.6.3
Oracle Crypto
1.6.4
Oracle Security Engine
1.6.5
Oracle CMS
1.6.6
Oracle S/MIME
1.6.7
Oracle PKI SDK
1.6.7.1
Oracle PKI LDAP SDK
1.6.7.2
Oracle PKI TSP SDK
1.6.7.3
Oracle PKI OCSP SDK
1.6.7.4
Oracle PKI CMP SDK
1.6.8
Oracle XML Security
1.6.9
Oracle SAML
1.6.10
Oracle Web Services Security
1.6.11
Oracle Liberty SDK
1.6.12
Oracle XKMS
2
JCEフレームワークへの移行
2.1
JCEフレームワーク
2.2
JCE鍵
2.2.1
既存の鍵オブジェクトからJCE鍵オブジェクトへの変換
2.3
JCE証明書
2.3.1
JCE証明書への切換え
2.4
JCE証明書失効リスト(CRL)
2.5
JCEキーストア
2.5.1
標準のKeyStoreタイプ・ウォレットの処理
2.5.2
PKCS12およびPKCS8ウォレットの処理
3
Oracle Crypto
3.1
Oracle Cryptoの機能と利点
3.1.1
Oracle Cryptoのパッケージ
3.2
Oracle Cryptoの環境設定
3.2.1
Oracle Cryptoのシステム要件
3.2.2
CLASSPATH環境変数の設定
3.2.2.1
WindowsでのCLASSPATHの設定
3.2.2.2
UNIXでのCLASSPATHの設定
3.3
コア・クラスとインタフェース
3.3.1
鍵
3.3.1.1
oracle.security.crypto.core.Keyインタフェース
3.3.1.2
oracle.security.crypto.core.PrivateKeyインタフェース
3.3.1.3
oracle.security.crypto.core.PublicKeyインタフェース
3.3.1.4
oracle.security.crypto.core.SymmetricKeyクラス
3.3.2
鍵生成
3.3.2.1
oracle.security.crypto.core.KeyPairGeneratorクラス
3.3.2.2
oracle.security.crypto.core.SymmetricKeyGeneratorクラス
3.3.3
暗号
3.3.3.1
対称暗号
3.3.3.2
RSA暗号
3.3.3.3
パスワード・ベース暗号化
3.3.4
署名
3.3.5
メッセージ・ダイジェスト
3.3.5.1
oracle.security.crypto.core.MessageDigestクラス
3.3.5.2
oracle.security.crypto.core.MACクラス
3.3.6
鍵合意
3.3.7
疑似乱数ジェネレータ
3.3.7.1
oracle.security.crypto.core.RandomBitsSourceクラス
3.3.7.2
oracle.security.crypto.core.EntropySourceクラス
3.4
Oracle CryptoのJava APIリファレンス
3.5
サンプル・プログラム
4
Oracle Security Engine
4.1
Oracle Security Engineの機能と利点
4.1.1
Oracle Security Engineのパッケージ
4.2
Oracle Security Engineの環境設定
4.2.1
Oracle Security Engineのシステム要件
4.2.2
CLASSPATH環境変数の設定
4.2.2.1
WindowsでのCLASSPATHの設定
4.2.2.2
UNIXでのCLASSPATHの設定
4.3
コア・クラスとインタフェース
4.3.1
oracle.security.crypto.cert.X500RDNクラス
4.3.2
oracle.security.crypto.cert.X500Nameクラス
4.3.3
oracle.security.crypto.cert.CertificateRequestクラス
4.3.4
java.security.cert.X509Certificateクラス
4.4
Oracle Security EngineのJava APIリファレンス
4.5
サンプル・プログラム
5
Oracle CMS
5.1
Oracle CMSの機能と利点
5.1.1
コンテンツ・タイプ
5.1.2
Oracle CMS実装とRFCの違い
5.2
Oracle CMSの環境設定
5.2.1
システム要件
5.2.2
CLASSPATH環境変数の設定
5.2.2.1
WindowsでのCLASSPATHの設定
5.2.2.2
UNIXでのCLASSPATHの設定
5.3
Oracle CMSでのアプリケーションの開発
5.3.1
CMSオブジェクト・タイプ
5.3.2
CMS***ContentInfoクラスを使用したCMSオブジェクトの構成
5.3.2.1
抽象基本クラスCMSContentInfo
5.3.2.2
CMSDataContentInfoクラス
5.3.2.3
ESSReceiptクラス
5.3.2.4
CMSDigestedDataContentInfoクラス
5.3.2.5
CMSSignedDataContentInfoクラス
5.3.2.6
CMSEncryptedDataContentInfoクラス
5.3.2.7
CMSEncryptedDataContentInfoクラス
5.3.2.8
CMSAuthenticatedDataContentInfoクラス
5.3.2.9
3回以上ラップされたCMSContentInfoオブジェクト
5.3.3
CMS***StreamおよびCMS***Connectorクラスを使用したCMSオブジェクトの構成
5.3.3.1
CMS***StreamおよびCMS***Connectorクラスの制限
5.3.3.2
CMS***StreamとCMS***Connectorクラスの違い
5.3.3.3
CMS***OutputStreamおよびCMS***InputStreamクラスの使用
5.3.3.4
CMS***Connectorオブジェクトの3回以上のラップ
5.4
Oracle CMSのJava APIリファレンス
5.5
サンプル・プログラム
6
Oracle S/MIME
6.1
Oracle S/MIMEの機能と利点
6.2
Oracle S/MIMEの環境設定
6.2.1
Oracle S/MIMEのシステム要件
6.2.2
CLASSPATH環境変数の設定
6.2.2.1
WindowsでのCLASSPATHの設定
6.2.2.2
UNIXでのCLASSPATHの設定
6.3
Oracle S/MIMEでのアプリケーションの開発
6.3.1
コア・クラスとインタフェース
6.3.1.1
oracle.security.crypto.smime.SmimeObjectインタフェース
6.3.1.2
oracle.security.crypto.smime.SmimeSignedObjectインタフェース
6.3.1.3
oracle.security.crypto.smime.SmimeSignedクラス
6.3.1.4
oracle.security.crypto.smime.SmimeEnvelopedクラス
6.3.1.5
oracle.security.crypto.smime.SmimeMultipartSignedクラス
6.3.1.6
oracle.security.crypto.smime.SmimeSignedReceiptクラス
6.3.1.7
oracle.security.crypto.smime.SmimeCompressedクラス
6.3.2
サポート・クラスとインタフェース
6.3.2.1
oracle.security.crypto.smime.Smimeインタフェース
6.3.2.2
oracle.security.crypto.smime.SmimeUtilsクラス
6.3.2.3
oracle.security.crypto.smime.MailTrustPolicyクラス
6.3.2.4
oracle.security.crypto.smime.SmimeCapabilitiesクラス
6.3.2.5
oracle.security.crypto.smime.SmimeDataContentHandlerクラス
6.3.2.6
oracle.security.crypto.smime.essパッケージ
6.3.3
Oracle S/MIMEクラスの使用
6.3.3.1
抽象クラスSmimeObjectの使用
6.3.3.2
メッセージの署名
6.3.3.3
マルチパート署名付きエンティティの作成
6.3.3.4
デジタル・エンベロープの作成
6.3.3.5
証明書専用メッセージの作成
6.3.3.6
メッセージの読取り
6.3.3.7
署名付きメッセージの認証
6.3.3.8
デジタル・エンベロープ(暗号化されたメッセージ)のオープン
6.3.3.9
拡張セキュリティ・サービス(ESS)の追加
6.3.3.10
拡張セキュリティ・サービス(ESS)の処理
6.4
Oracle S/MIMEのJava APIリファレンス
6.5
サンプル・プログラム
7
Oracle PKI SDK
7.1
Oracle PKI CMP SDK
7.1.1
Oracle PKI CMP SDKの機能と利点
7.1.1.1
Oracle PKI CMP SDKのパッケージの概要
7.1.2
Oracle PKI CMP SDKの環境設定
7.1.2.1
Oracle PKI CMP SDKのシステム要件
7.1.2.2
CLASSPATH環境変数の設定
7.1.3
Oracle PKI CMP SDKのJava APIリファレンス
7.1.4
サンプル・プログラム
7.2
Oracle PKI OCSP SDK
7.2.1
Oracle PKI OCSP SDKの機能と利点
7.2.2
Oracle PKI OCSP SDKの環境設定
7.2.2.1
Oracle PKI OCSP SDKのシステム要件
7.2.2.2
CLASSPATH環境変数の設定
7.2.3
Oracle PKI OCSP SDKのJava APIリファレンス
7.2.4
サンプル・プログラム
7.3
Oracle PKI TSP SDK
7.3.1
Oracle PKI TSP SDKの機能と利点
7.3.1.1
Oracle PKI TSP SDKのクラスとインタフェースの概要
7.3.2
Oracle PKI TSP SDKの環境設定
7.3.2.1
Oracle PKI TSP SDKのシステム要件
7.3.2.2
CLASSPATH環境変数の設定
7.3.3
Oracle PKI TSP SDKのJava APIリファレンス
7.3.4
サンプル・プログラム
7.4
Oracle PKI LDAP SDK
7.4.1
Oracle PKI LDAP SDKの機能と利点
7.4.1.1
Oracle PKI LDAP SDKのクラスの概要
7.4.2
Oracle PKI LDAP SDKの環境設定
7.4.2.1
Oracle PKI LDAP SDKのシステム要件
7.4.2.2
CLASSPATH環境変数の設定
7.4.3
Oracle PKI LDAP SDKのJava APIリファレンス
7.4.4
サンプル・プログラム
8
Oracle XML Security
8.1
Oracle XML Securityの機能と利点
8.1.1
サポートされるアルゴリズム
8.1.2
Oracle XML Security API
8.2
Oracle XML Securityの環境設定
8.3
データの署名方法
8.3.1
署名対象の識別
8.3.1.1
署名エンベロープの決定
8.3.1.2
バイナリ・データの署名方法の決定
8.3.1.3
1つの署名での複数XMLフラグメントの署名
8.3.1.4
署名からの要素の除外
8.3.2
署名鍵の決定
8.3.2.1
鍵交換の設定
8.3.2.2
受信者ヒントの提供
8.4
データの検証方法
8.5
データの暗号化方法
8.5.1
暗号化対象の識別
8.5.1.1
コンテンツのみの暗号化モード
8.5.1.2
バイナリ・データの暗号化
8.5.2
暗号化鍵の決定
8.6
データの復号化方法
8.7
Oracleセキュリティ開発ツールのXML APIの要素ラッパーについて
8.7.1
ラッパー・オブジェクトの構成
8.7.2
ラッパー・オブジェクトからのDOM要素の取得
8.7.3
複合要素の解析
8.7.4
複合要素の構成
8.8
Oracle XML Security APIを使用したデータの署名方法
8.8.1
デタッチされた署名を作成するための基本手順
8.8.2
基本的な署名手順に対するバリエーション
8.8.2.1
複数の参照
8.8.2.2
エンベロープされた署名
8.8.2.3
XPath式
8.8.2.4
証明書ヒント
8.8.2.5
HMAC鍵を使用した署名
8.9
Oracle XML Security APIを使用した署名の検証方法
8.9.1
署名対象をチェックするための基本手順
8.9.2
コールバックの設定
8.9.3
カスタムの鍵取得機能の記述
8.9.4
署名対象のチェック
8.9.5
署名の検証
8.9.5.1
コールバックが設定されている場合
8.9.5.2
コールバックが設定されていない場合
8.9.5.3
検証のデバッグ
8.10
Oracle XML Security APIを使用したデータの暗号化方法
8.10.1
共有対称鍵を使用した暗号化
8.10.2
ランダムの対称鍵を使用した暗号化
8.11
Oracle XML Security APIを使用したデータの復号化方法
8.11.1
共有対称鍵を使用した復号化
8.11.2
ランダムの対称鍵を使用した復号化
8.12
サポート・クラスとインタフェース
8.12.1
oracle.security.xmlsec.util.XMLURIインタフェース
8.12.2
oracle.security.xmlsec.util.XMLUtilsクラス
8.13
XMLセキュリティに関する一般的な質問
8.14
ベスト・プラクティス
8.15
Oracle XML SecurityのJava APIリファレンス
8.16
サンプル・プログラム
9
Oracle SAML
9.1
Oracle SAMLの機能と利点
9.2
Oracle SAML 1.0/1.1
9.2.1
Oracle SAML 1.0/1.1のパッケージ
9.2.2
Oracle SAML 1.0/1.1の環境設定
9.2.2.1
Oracle SAML 1.0/1.1のシステム要件
9.2.2.2
CLASSPATH環境変数の設定
9.2.3
クラスとインタフェース
9.2.3.1
コア・クラス
9.2.3.2
サポート・クラスとインタフェース
9.2.4
Oracle SAML 1.0/1.1のJava APIリファレンス
9.2.5
サンプル・プログラム
9.3
Oracle SAML 2.0
9.3.1
Oracle SAML 2.0のパッケージ
9.3.2
Oracle SAML 2.0の環境設定
9.3.2.1
Oracle SAML 2.0のシステム要件
9.3.2.2
CLASSPATH環境変数の設定
9.3.3
クラスとインタフェース
9.3.3.1
コア・クラス
9.3.3.2
サポート・クラスとインタフェース
9.3.4
Oracle SAML 2.0のJava APIリファレンス
9.3.5
サンプル・プログラム
10
Oracle Web Services Security
10.1
Oracle Web Services Securityの環境設定
10.2
クラスとインタフェース
10.2.1
要素ラッパー
10.2.2
<wsse:Security>ヘッダー
10.2.2.1
送信メッセージ
10.2.2.2
受信メッセージ
10.2.3
セキュリティ・トークン(ST)
10.2.3.1
ユーザー名トークンの作成
10.2.3.2
X509トークンの作成
10.2.3.3
Kerberosトークンの作成
10.2.3.4
SAMLアサーション・トークンの作成
10.2.4
セキュリティ・トークン参照(STR)
10.2.4.1
直接参照STRの作成
10.2.4.2
ユーザー名トークンの参照STRの作成
10.2.4.3
X509トークンの参照STRの作成
10.2.4.4
Kerberosトークンの参照STRの作成
10.2.4.5
SAMLアサーション・トークンの参照STRの作成
10.2.4.6
EncryptedKeyの参照STRの作成
10.2.4.7
汎用トークンの参照STRの作成
10.2.4.8
キー識別子STRの作成
10.2.4.9
X509トークンのKeyIdentifier STRの作成
10.2.4.10
KerberosトークンのKeyIdentifier STRの作成
10.2.4.11
SAMLアサーション・トークンのKeyIdentifier STRの作成
10.2.4.12
EncryptedKeyのKeyIdentifier STRの作成
10.2.4.13
STRTransformの追加
10.2.5
署名と検証
10.2.5.1
SOAPメッセージの署名
10.2.5.2
SOAPメッセージの検証
10.2.5.3
署名の確認
10.2.6
暗号化と復号化
10.2.6.1
EncryptedKeyを使用したSOAPメッセージの暗号化
10.2.6.2
EncryptedKeyを使用しないSOAPメッセージの暗号化
10.2.6.3
SOAPヘッダーのEncryptedHeaderへの暗号化
10.2.6.4
EncryptedKeyを使用したSOAPメッセージの復号化
10.2.6.5
EncryptedKeyを使用しないSOAPメッセージの復号化
10.3
Oracle Web Services SecurityのJava APIリファレンス
10.4
サンプル・プログラム
11
Oracle Liberty SDK
11.1
Oracle Liberty SDKの機能と利点
11.2
Oracle Liberty 1.1
11.2.1
Oracle Liberty 1.1の環境設定
11.2.1.1
Oracle Liberty 1.1のシステム要件
11.2.1.2
CLASSPATH環境変数の設定
11.2.2
Oracle Liberty 1.1のクラスとインタフェースの概要
11.2.2.1
コア・クラスとインタフェース
11.2.2.2
サポート・クラスとインタフェース
11.2.3
Oracle Liberty SDK 1.1のAPIリファレンス
11.2.4
サンプル・プログラム
11.3
Oracle Liberty 1.2
11.3.1
Oracle Liberty 1.2の環境設定
11.3.1.1
Oracle Liberty 1.2のシステム要件
11.3.1.2
CLASSPATH環境変数の設定
11.3.2
Oracle Liberty 1.2のクラスとインタフェースの概要
11.3.2.1
コア・クラスとインタフェース
11.3.2.2
サポート・クラスとインタフェース
11.3.3
Oracle Liberty SDK 1.2のAPIリファレンス
11.3.4
サンプル・プログラム
12
Oracle XKMS
12.1
Oracle XKMSの機能と利点
12.1.1
Oracle XKMSのパッケージ
12.2
Oracle XKMSの環境設定
12.2.1
Oracle XKMSのシステム要件
12.2.2
CLASSPATH環境変数の設定
12.2.2.1
WindowsでのCLASSPATHの設定
12.2.2.2
UNIXでのCLASSPATHの設定
12.3
コア・クラスとインタフェース
12.3.1
oracle.security.xmlsec.xkms.xkiss.LocateRequest
12.3.2
oracle.security.xmlsec.xkms.xkiss.LocateResult
12.3.3
oracle.security.xmlsec.xkms.xkiss.ValidateRequest
12.3.4
oracle.security.xmlsec.xkms.xkiss.ValidateResult
12.3.5
oracle.security.xmlsec.xkms.xkrss.RecoverRequest
12.3.6
oracle.security.xmlsec.xkms.xkrss.RecoverResult
12.4
Oracle XKMSのJava APIリファレンス
12.5
サンプル・プログラム
A
リファレンス
用語集
索引