CICS 对加密 SOAP 消息的支持

对于入站消息， CICS 可以解密 SOAP 主体中的任何已加密元素，以及加密 SOAP 头块 (其中主体也已加密)。对于出站消息， CICS 会加密整个 SOAP 主体。

SOAP 消息是由 <Envelope> 元素 (其中包含可选的 <Header> 元素) 和必需的 <Body> 元素组成的 XML 文档。

WSS: SOAP 消息安全性规范允许在元素级别对 <Header> 元素的某些内容以及 <Body> 元素的所有内容进行加密。即，在给定的消息中，各个元素可以具有不同的加密级别，也可以使用不同的算法进行加密。例如，在在线采购应用程序中使用的 SOAP 消息中，应该对个人的信用卡详细信息进行加密，以确保其保密。但是，为了避免对整个消息进行加密的开销，某些信息可能使用不太安全 (但速度更快) 的算法进行安全加密，而其他信息可能安全地保持未加密状态。

对于入站消息， CICS提供的安全性消息处理程序可以解密 SOAP <Body>中的个别元素，并且可以解密 SOAP <Header> 中的元素 (如果 SOAP 主体也已加密)。安全消息处理程序始终解密以下元素:

它在 <Header> 元素中迂到的元素按找到元素的顺序排列。
SOAP <Body> 元素中的元素。如果要拒绝没有加密 <Body>的 SOAP 消息，请将处理程序配置为期望使用 <expect_encrypted_body> 元素的加密主体。

对于出站消息，安全性消息处理程序仅支持对 SOAP <Body> 的内容进行加密; 它不会对 <Header> 元素中的任何元素进行加密。当安全消息处理程序对 <Body> 元素进行加密时，将使用相同的算法并使用相同的密钥对主体中的所有元素进行加密。在有关处理程序的配置信息中指定算法以及有关密钥的信息。