WikiDer > XML-шифрование

XML Encryption

XML-шифрование, также известный как XML-Enc, это спецификация, регулируемая W3C рекомендация, которая определяет, как зашифровать содержимое XML элемент.

Хотя шифрование XML можно использовать для шифрования любых данных, оно, тем не менее, известно как «шифрование XML», поскольку элемент XML (либо EncryptedData или же Зашифрованный ключ element) содержит или относится к зашифрованному тексту, ключевой информации и алгоритмам.

Обе Подпись XML и шифрование XML используют KeyInfo элемент, который появляется как дочерний элемент SignedInfo, EncryptedData, или же Зашифрованный ключ элемент и предоставляет получателю информацию о том, какой ключевой материал использовать при проверке подписи или дешифровании зашифрованных данных.

В KeyInfo Необязательный элемент: он может быть прикреплен к сообщению или доставлен по защищенному каналу.

XML-шифрование отличается от Безопасность транспортного уровня, который используется для отправки зашифрованных сообщений (включая XML-содержимое, как зашифрованное, так и иное) через Интернет.

Сообщается, что у этой спецификации есть серьезные проблемы с безопасностью.[1][2]

Рекомендации

  1. ^ «Как взломать шифрование XML» (PDF). Ассоциация вычислительной техники. 19 октября 2011 г.. Получено 31 октября 2014.
  2. ^ «Исследователи RUB нарушают стандарт W3C». Рурский университет Бохума. 19 октября 2011 г.. Получено 29 июн 2012.

внешняя ссылка