Willkommen bei Scribd!

WS-Security Protocol Overview

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

86 Ansichten15 Seiten

The document discusses the WS-Security protocol for securing web services. It describes how web services use XML messaging over HTTP and how they are not inherently secure. It then explains that WS-Security is a standard for securing web services using XML Encryption and XML Digital Signatures to provide end-to-end security. It details how security information is included in a SOAP header and how tokens, encryption, and signatures work to secure web service messages.

Originalbeschreibung:

efvrg

Originaltitel

WS Security

Copyright

Verfügbare Formate

PPT, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

86 Ansichten15 Seiten

WS-Security Protocol Overview

Hochgeladen von

ArjunSatish

Copyright:

Verfügbare Formate

Als PPT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 15

Im Dokument suchen

WS-Security Protocol

Ramkumar Chandrasekharan CS 265

Web Services (WS)

A service available over Internet Is based on XML messaging system

Standard protocols: HTTP, SMTP, FTP

SOAP (Simple Object Access Protocol), XML-RPC

A WS should be self describing

Discoverable

WSDL: Web Services Description Language

UDDI: Universal Description Definition Interface

Consuming a Web Service

1) Client discovers the WS from UDDI registry to which WS has published itself 2) Client retrieves the WSDL file pointed by UDDI 3) Client Creates SOAP packets with the appropriate Web Service calls 4) Invokes Web Service method over HTTP, SMTP etc 5) Response is received from the WS as a SOAP packet as well

WS is not secure

XML messages over the network. Anybody can easily sniff and read the text. Secure with SSL at transport layer but does not guarantee end to end security. SSL also encrypts everything which could be resource expensive. Many ways of securing at message layer for WS is possible, WS-Security is a standard way of securing WS.

WS-Security

WS-* Specs Various Standards Orgs (OASIS, W3C etc.) and corporations (IBM, MS, Verisign etc.) are involved

Standardizing various pieces of Web Service for e.g., Security, Policy, Messaging etc.

WS-Security

SOAP header carries security info XML Encryption standard is used for encryption XML Signature standard is used for Digital Signature

SOAP Security Header

<soap:Envelope xmlns:soap=http://schemas.xmlsoap.ord/soap/envelope xmlns:wsse=http://schemas.xmlsoap.ord/ws/2002/12/ secext> <soap:Header> <wsse:Security soap:role=.> All the security related mechanisms like security tokens, encryption and signatures goes here </wsse:Security>

WS-Security Tokens

Authentication mechanisms: UsernameToken

Created + Password))

Plaintext, Hashed (Base64 Encoding (SHA-1 (Nonce +

Binarysecuritytoken based on Kerberos or X.509 certificates

XML Encryption

Provides End to end security Selective Encryption Very simple to do, lets say if there is an XML doc for e.g.,

XML Encryption

XML before encryption:

XML After encryption

<?xml version=1.0?> <CreditCard> <Name>John </Name> <Number> 1234567</Number> <Code>123</Code> <Expiry>0106</expiry> </CreditCard>

<?xml version=1.0?> <CreditCard> <Name>John </Name> <EncryptionData> <CipherData> <CipherValue> asdgsd45454 </CipherValue> </CipherData> </EncryptionData> </CreditCard

XML Signature
Standard Schema for digital signature XML docs Selective Signing of XML docs, that is portions of XML docs can be signed Its not as simple as XML encryption

XML Signature Schema

<Signature> <SignedInfo> <CanonicalizationMethod /> <SignatureMethod /> <Reference URI= > (0 or more) <Transforms/> <DigestMethod/> <DigestValue/> </Reference> </SignedInfo> <SignatureValue /> - Digest of SignedInfo <KeyInfo/> (Optional) </Signature>

WS-Security Demo
Using WSE 2.0

Conclusion

Web service is going to create revolution in distributed computing and with standards like WS-Security helps achieve security into Web Services. With Web Services the vision of Vint Clif father of the Internet could be achieved. He said it wont be long before your bathroom scale surreptitiously transmits your weight to your doctor, who might command a stop to the rocky road ice cream your fridge automatically orders for you from www.groceries.com.

Q&A

Das könnte Ihnen auch gefallen

Security+ Boot Camp Study Guide
Von Everand
Security+ Boot Camp Study Guide
Chad Russell
Bewertung: 5 von 5 Sternen
5/5 (1)
Web Security: SSL, TLS and SET
Dokument122 Seiten
Web Security: SSL, TLS and SET
Kabilan Kabil
Noch keine Bewertungen
Secure Socket Layer: Barnali Gupta Banik
Dokument35 Seiten
Secure Socket Layer: Barnali Gupta Banik
barnaliguptabanik
Noch keine Bewertungen
The Concise Guide to SSL/TLS for DevOps
Von Everand
The Concise Guide to SSL/TLS for DevOps
alasdair gilchrist
Bewertung: 4.5 von 5 Sternen
4.5/5 (2)
Secure Communication Channels: Secure Sockets Layer (SSL)
Dokument5 Seiten
Secure Communication Channels: Secure Sockets Layer (SSL)
Mani Shankar
Noch keine Bewertungen
Secure Socket Layer (SSL) : Divey Gupta Sunny Gajjar B.Tech-IV Computer Engg. NIT-Surat
Dokument22 Seiten
Secure Socket Layer (SSL) : Divey Gupta Sunny Gajjar B.Tech-IV Computer Engg. NIT-Surat
Sunny Kishorbhai Gajjar
Noch keine Bewertungen
Periodical Test in Tle
Dokument3 Seiten
Periodical Test in Tle
Chelby Mojica
100% (2)
Introduction To OpenSSL
Dokument34 Seiten
Introduction To OpenSSL
Vyas Avinash
100% (1)
Cisco Packet Tracer - Review
Dokument9 Seiten
Cisco Packet Tracer - Review
Liliana
Noch keine Bewertungen
Business Process Management Overview
Dokument60 Seiten
Business Process Management Overview
ArjunSatish
Noch keine Bewertungen
Securing .NET Web Services with SSL: How to Protect “Data in Transit” between Client and Remote Server
Von Everand
Securing .NET Web Services with SSL: How to Protect “Data in Transit” between Client and Remote Server
Slava Gomzin
Noch keine Bewertungen
BCS PKI Part1
Dokument38 Seiten
BCS PKI Part1
Nicholas Kirwa Kaptingei
Noch keine Bewertungen
THM 7 - Tourism and Hospitality Marketing Module Midterm
Dokument50 Seiten
THM 7 - Tourism and Hospitality Marketing Module Midterm
Alexander Aguero
Noch keine Bewertungen
Configuring ASA Basic Settings and Firewall Using CLI
Dokument7 Seiten
Configuring ASA Basic Settings and Firewall Using CLI
MilošKovačević
Noch keine Bewertungen
WS Security
Dokument28 Seiten
WS Security
anupamb82
Noch keine Bewertungen
Web Services Security Technologies and Standards
Dokument36 Seiten
Web Services Security Technologies and Standards
vmeshalkin
Noch keine Bewertungen
WS Security
Dokument28 Seiten
WS Security
michelangelo
Noch keine Bewertungen
SSL VPN For CLN
Dokument29 Seiten
SSL VPN For CLN
VJ SNG
Noch keine Bewertungen
TLS/SSL Secured Hosting Guide
Dokument4 Seiten
TLS/SSL Secured Hosting Guide
Hammy Moh
Noch keine Bewertungen
Soa Interoperability and Security 4668
Dokument65 Seiten
Soa Interoperability and Security 4668
raj.bl111
Noch keine Bewertungen
L10 SecurityProgramming
Dokument39 Seiten
L10 SecurityProgramming
Sankarsan Choudhury
Noch keine Bewertungen
Oasis Eema 2009 London v1
Dokument22 Seiten
Oasis Eema 2009 London v1
anon_829338784
Noch keine Bewertungen
Security Mechanism For Webservice Using Security Token Service (STS)
Dokument10 Seiten
Security Mechanism For Webservice Using Security Token Service (STS)
agamem1
Noch keine Bewertungen
Authentication Authorization and Accounting (AAA) Schemes in WiMAX
Dokument6 Seiten
Authentication Authorization and Accounting (AAA) Schemes in WiMAX
Usman Masood
Noch keine Bewertungen
Kerberos SSP Architecture
Dokument86 Seiten
Kerberos SSP Architecture
ishumini
Noch keine Bewertungen
MQTC v2015-SSL-TLS Using and Managing Certificates
Dokument55 Seiten
MQTC v2015-SSL-TLS Using and Managing Certificates
alain.stef.com
Noch keine Bewertungen
Internetsecurityprotocols
Dokument30 Seiten
Internetsecurityprotocols
Avi Sirikonda
Noch keine Bewertungen
Blockchain Backed DNSSEC
Dokument12 Seiten
Blockchain Backed DNSSEC
d.s.gusted
Noch keine Bewertungen
Certificate Authority (CA) : Truststore Directory Structure
Dokument2 Seiten
Certificate Authority (CA) : Truststore Directory Structure
SandeepNayak
Noch keine Bewertungen
Sigurnost Web Usluga: Fakultet Elektrotehnike I Računarstva
Dokument28 Seiten
Sigurnost Web Usluga: Fakultet Elektrotehnike I Računarstva
Davor Pavić
Noch keine Bewertungen
SOA Security Patterns: Amila Jayasekara Technical Lead Prabath Siriwardena Architect & Senior Manager Wso2 October 2010
Dokument40 Seiten
SOA Security Patterns: Amila Jayasekara Technical Lead Prabath Siriwardena Architect & Senior Manager Wso2 October 2010
Prabath Siriwardena
Noch keine Bewertungen
Chapter 2 Web Security
Dokument62 Seiten
Chapter 2 Web Security
liyagahnug61
Noch keine Bewertungen
SSL Certification
Dokument9 Seiten
SSL Certification
raktim4u
Noch keine Bewertungen
SIP Authentication and Security
Dokument23 Seiten
SIP Authentication and Security
Jây Måndîzä
Noch keine Bewertungen
Web Services Security+intro
Dokument22 Seiten
Web Services Security+intro
NNits7542
Noch keine Bewertungen
Secure Socket Layer
Dokument14 Seiten
Secure Socket Layer
betoplapa
Noch keine Bewertungen
Transport Layer Security (TLS)
Dokument14 Seiten
Transport Layer Security (TLS)
svmc bca
Noch keine Bewertungen
Web Security Threats and Approaches
Dokument24 Seiten
Web Security Threats and Approaches
Mohd Fareeduddin
Noch keine Bewertungen
PKI Encryption Protocols
Dokument4 Seiten
PKI Encryption Protocols
Shaamim U Ahmed
Noch keine Bewertungen
Dini
Dokument20 Seiten
Dini
iraj shaikh
Noch keine Bewertungen
Transport Layer Security (TLS)
Dokument14 Seiten
Transport Layer Security (TLS)
svmc bca
Noch keine Bewertungen
WS Security Implementation Using Apache CXF and WSS4J
Dokument11 Seiten
WS Security Implementation Using Apache CXF and WSS4J
Yogeshwar Vajravelu
Noch keine Bewertungen
Presented By: Ujjwal Jaryal RF17E1A05
Dokument9 Seiten
Presented By: Ujjwal Jaryal RF17E1A05
Ujjwal Jaryal
Noch keine Bewertungen
SOA Security: WS-* Extensions for Identity, Authentication, Authorization, Confidentiality and Integrity
Dokument30 Seiten
SOA Security: WS-* Extensions for Identity, Authentication, Authorization, Confidentiality and Integrity
Chirag Vora
Noch keine Bewertungen
Deployment Guide: Extensible Authentication Protocol Transport Layer Security For Wireless LAN Networks
Dokument42 Seiten
Deployment Guide: Extensible Authentication Protocol Transport Layer Security For Wireless LAN Networks
Rajesh Krishnamurthy
Noch keine Bewertungen
CHAPTER 7 PKI and Cryptographic Applications
Dokument4 Seiten
CHAPTER 7 PKI and Cryptographic Applications
Jerome Mamauag
Noch keine Bewertungen
ITNE 3013 Advanced Network and Information Security TUTORIALS WEEK – 2
Dokument4 Seiten
ITNE 3013 Advanced Network and Information Security TUTORIALS WEEK – 2
Rupesh Pandey
Noch keine Bewertungen
Oasis 200401 Wss Soap Message Security 1.0
Dokument56 Seiten
Oasis 200401 Wss Soap Message Security 1.0
pippopluto11
Noch keine Bewertungen
SSL Architecture
Dokument23 Seiten
SSL Architecture
Eswin Angel
75% (4)
Information System Security AABFS-Jordan Web Security: SSL and Tls
Dokument31 Seiten
Information System Security AABFS-Jordan Web Security: SSL and Tls
Manish Popli
Noch keine Bewertungen
Knowledge Sharing Session: Windows Communication Foundation
Dokument33 Seiten
Knowledge Sharing Session: Windows Communication Foundation
Arup Debsarma
Noch keine Bewertungen
Unit 5 Transport Level Security
Dokument81 Seiten
Unit 5 Transport Level Security
Bharath Kumar T V
Noch keine Bewertungen
Ls-Configuring IWA Edge ReverseProxy PDF
Dokument20 Seiten
Ls-Configuring IWA Edge ReverseProxy PDF
Rishab Sharma
Noch keine Bewertungen
Secure Socket Layer (SSL)
Dokument47 Seiten
Secure Socket Layer (SSL)
Wasif Imran
Noch keine Bewertungen
MQTT Secure Connection Over TLS
Dokument8 Seiten
MQTT Secure Connection Over TLS
Mohamed Yassine Garali
Noch keine Bewertungen
Windows 2000 Security Architecture: Microsoft Corporation
Dokument38 Seiten
Windows 2000 Security Architecture: Microsoft Corporation
Smruti Priyadarsini
Noch keine Bewertungen
Introduction To Sockets Layer: Secure
Dokument12 Seiten
Introduction To Sockets Layer: Secure
Pankaj Malviya
Noch keine Bewertungen
U4 4 Secured Socket Layer
Dokument22 Seiten
U4 4 Secured Socket Layer
Neetish
Noch keine Bewertungen
Information Security Analysis and Audit Project
Dokument24 Seiten
Information Security Analysis and Audit Project
Shruti Garg
Noch keine Bewertungen
TLS/SSL Secures Data Transmission and Authentication
Dokument3 Seiten
TLS/SSL Secures Data Transmission and Authentication
fawas hamdi
Noch keine Bewertungen
Tls
Dokument18 Seiten
Tls
asd666dsa
Noch keine Bewertungen
SSL y Protocolos de Seguridad
Dokument12 Seiten
SSL y Protocolos de Seguridad
frida ortiz
Noch keine Bewertungen
Secure Socket Layer/SSL in APA Style (Name Withheld) Loyola University of Chicago
Dokument12 Seiten
Secure Socket Layer/SSL in APA Style (Name Withheld) Loyola University of Chicago
Chris Elliott
Noch keine Bewertungen
TITLE - 2020-ODVA-Conference_CIP_Security_and_IEC_62443_Visoky_Wiberg_Final
Dokument20 Seiten
TITLE - 2020-ODVA-Conference_CIP_Security_and_IEC_62443_Visoky_Wiberg_Final
Shan Chokshi
Noch keine Bewertungen
Pki Entities: Certificate Authority (CA)
Dokument15 Seiten
Pki Entities: Certificate Authority (CA)
Arifur Rahman
Noch keine Bewertungen
Web Service Composition Ref
Dokument50 Seiten
Web Service Composition Ref
ArjunSatish
Noch keine Bewertungen
Stat Bonus Change - FAQs
Dokument1 Seite
Stat Bonus Change - FAQs
ArjunSatish
Noch keine Bewertungen
MultiChannel Access Unit 1 & 3
Dokument3 Seiten
MultiChannel Access Unit 1 & 3
ArjunSatish
Noch keine Bewertungen
Web Service Composition
Dokument25 Seiten
Web Service Composition
ArjunSatish
Noch keine Bewertungen
WS-Security Protocol Overview
Dokument15 Seiten
WS-Security Protocol Overview
ArjunSatish
Noch keine Bewertungen
SOAPMessage UDDI BPEL
Dokument77 Seiten
SOAPMessage UDDI BPEL
ArjunSatish
Noch keine Bewertungen
MultiChannel Access Unit 1 & 3
Dokument3 Seiten
MultiChannel Access Unit 1 & 3
ArjunSatish
Noch keine Bewertungen
Soa Endsem QP 2013
Dokument2 Seiten
Soa Endsem QP 2013
ArjunSatish
Noch keine Bewertungen
Ws Security
Dokument25 Seiten
Ws Security
ArjunSatish
Noch keine Bewertungen
WS Security Super Unit 5
Dokument10 Seiten
WS Security Super Unit 5
ArjunSatish
Noch keine Bewertungen
Soa With Sebservicessoa With Sebservices
Dokument48 Seiten
Soa With Sebservicessoa With Sebservices
Srinivas Chary
Noch keine Bewertungen
Soa Endsem QP 2013
Dokument2 Seiten
Soa Endsem QP 2013
ArjunSatish
Noch keine Bewertungen
Business Process View: 7.4.2 Bpel
Dokument2 Seiten
Business Process View: 7.4.2 Bpel
ArjunSatish
Noch keine Bewertungen
Business Process View: 7.4.2 Bpel
Dokument2 Seiten
Business Process View: 7.4.2 Bpel
ArjunSatish
Noch keine Bewertungen
LAB 321assignment: Title: Background
Dokument2 Seiten
LAB 321assignment: Title: Background
Duong Nguyen
Noch keine Bewertungen
OHCSCP1306 SACG Authentication ISSUE 3.0
Dokument46 Seiten
OHCSCP1306 SACG Authentication ISSUE 3.0
Ibrahima
Noch keine Bewertungen
Guide to Download and Use Rankguru App
Dokument4 Seiten
Guide to Download and Use Rankguru App
jana8k
Noch keine Bewertungen
Scribd, Inc.: Profiles
Dokument1 Seite
Scribd, Inc.: Profiles
Martin Lima
Noch keine Bewertungen
Bankersdaily in Computer Knowledge Quiz Set 96
Dokument7 Seiten
Bankersdaily in Computer Knowledge Quiz Set 96
Tushar Sharma
Noch keine Bewertungen
IBM System Storage DS8700 Disk Encryption Redp4500
Dokument176 Seiten
IBM System Storage DS8700 Disk Encryption Redp4500
bupbechanh
Noch keine Bewertungen
First Time Configuration - RouterOS - MikroTik Documentation
Dokument13 Seiten
First Time Configuration - RouterOS - MikroTik Documentation
Essohanam Awate
Noch keine Bewertungen
BSQL Hacker Manual
Dokument38 Seiten
BSQL Hacker Manual
fabian107
100% (2)
CC & BCC Email
Dokument4 Seiten
CC & BCC Email
Saumya Biswal
Noch keine Bewertungen
Media Information Literacy
Dokument10 Seiten
Media Information Literacy
Shing Shang Shong
Noch keine Bewertungen
Chapter 1 PDF
Dokument17 Seiten
Chapter 1 PDF
Swati Achari
Noch keine Bewertungen
Here's How To Check Your Phone For Pegasus Spyware Using Amnesty's Tool - The Verge
Dokument4 Seiten
Here's How To Check Your Phone For Pegasus Spyware Using Amnesty's Tool - The Verge
labendet
Noch keine Bewertungen
Information Assurance and Security 2
Dokument3 Seiten
Information Assurance and Security 2
Canatoy, Christian G.
Noch keine Bewertungen
UMC ServiceLayerAPIDeveloperManual
Dokument52 Seiten
UMC ServiceLayerAPIDeveloperManual
Peli Jorro
Noch keine Bewertungen
FLTP Conversion - SCN
Dokument2 Seiten
FLTP Conversion - SCN
Gautam Malhotra
Noch keine Bewertungen
Gmail - Confirmation Swift Mt103
Dokument2 Seiten
Gmail - Confirmation Swift Mt103
Centro turistico Los rosales
Noch keine Bewertungen
Fsa Id Instructions 2019
Dokument2 Seiten
Fsa Id Instructions 2019
api-527944284
Noch keine Bewertungen
Sayan Majumder Bcac501
Dokument9 Seiten
Sayan Majumder Bcac501
Sayannn
Noch keine Bewertungen
Report By: Genica Peye Alcaraz Celine Fatima Japlit Christine Antonette Rivera Qahira Felize Vibar
Dokument38 Seiten
Report By: Genica Peye Alcaraz Celine Fatima Japlit Christine Antonette Rivera Qahira Felize Vibar
kowts21
100% (1)
F8
Dokument313 Seiten
F8
q7jw00001
Noch keine Bewertungen
Workflow Email Using The Notification Server
Dokument4 Seiten
Workflow Email Using The Notification Server
mohamed
Noch keine Bewertungen
Batman: Arkham Unhinged (2011) Comic
Dokument1 Seite
Batman: Arkham Unhinged (2011) Comic
Noah Rothwell
Noch keine Bewertungen
CSEC It Jan 2004 Answers
Dokument3 Seiten
CSEC It Jan 2004 Answers
Ronaldo Degazon
Noch keine Bewertungen
Quality Is Free: People Also Ask
Dokument2 Seiten
Quality Is Free: People Also Ask
lcw57860
Noch keine Bewertungen
Syntizen Business Profile
Dokument9 Seiten
Syntizen Business Profile
dinesh1625
Noch keine Bewertungen
Mobile App & Website Development Firm iCubes Interactive
Dokument1 Seite
Mobile App & Website Development Firm iCubes Interactive
Pallav
Noch keine Bewertungen