Java Web 服务: WS-Trust 和 WS-SecureConversation

核心提示：WS-Security 构建于成熟的密码学以及 XML 加密及签名的行业标准基础上，为 Web 服务应用程序提供了一整套的安全特性，Java Web 服务: WS-Trust 和 WS-SecureConversation，对于很多应用程序，WS-Security 的特性必不可少，但它们之间是相互关联的，都要求安全令牌

WS-Security 构建于成熟的密码学以及 XML 加密及签名的行业标准基础上，为 Web 服务应用程序提供了一整套的安全特性。对于很多应用程序，WS-Security 的特性必不可少，但往往要以牺牲性能为代价。本系列之前的文章探讨了常见的 WS-Security 配置是如何影响主要的开源 Java™ Web 服务堆栈（Apache Axis2、Metro 和 Apache CXF）的性能的。

WS-Security 之所以常常伴随性能损失主要是因为大量使用了非对称加密。正如在 “Axis2 WS-Security 签名和加密” 一文中讨论的，非对称加密由于可处理密匙对，因此是一种很有用的工具。密匙对中的一个密匙被用来加密另一个密匙能够解密的消息。密匙对的所有者可以让一个密匙公开可用以便任何人都能使用它来加密发至此所有者的消息，并且还能解密来自此所有者的消息（由此验证发送者的身份）。非对称加密的一个劣势是与对称加密相比，它需要更大的密匙大小以及更多的处理负荷，因为对称加密基于的是只为此次交换中所涉各方所知的单个私密密匙。

WS-SecureConversation 是一种标准，允许对称加密被用于进行中的客户机和服务器之间的消息交换，从而消除了非对称加密增加的负荷。为了保障对称加密所需的私密密匙信息的安全交换，WS-SecureConversation 构建于 WS-Security 和另一种标准 WS-Trust 的基础上。WS-Trust 本身基于的是 WS-Security，定义了对发出并处理安全令牌的 Web 服务的接口。

WS-Trust

WS-Trust 综合了两个相关函数。第一个函数是为了支持对安全令牌的处理 — 具体而言就是发出、更换以及取消安全令牌。第二个函数是为了支持中介信任关系。这两个函数看起来虽然不同，但它们之间是相互关联的，都要求安全令牌必须是可信的，并且信任也必须要以某种形式的令牌表示。