XML -Verschlüsselung

XML -Verschlüsselung, auch bekannt als XML-EN, ist eine Spezifikation, die von a geregelt wird W3c Empfehlung, die definiert, wie der Inhalt von einem verschlüsselt wird Xml Element.

Obwohl die XML -Verschlüsselung verwendet werden kann, um alle Art von Daten zu verschlüsseln, wird sie dennoch als "XML -Verschlüsselung" bezeichnet, da ein XML -Element (entweder eine Verschlüsselt oder Verschlüsselt Element) enthält oder bezieht sich auf Cipher -Text, Schlüsselinformationen und Algorithmen.

Beide XML Signatur und XML -Verschlüsselung verwenden die KeyInfo Element, das als Kind von a erscheint SignedInfo, Verschlüsselt, oder Verschlüsselt Element und gibt einem Empfänger Informationen darüber, welches Schlüsselmaterial bei der Validierung einer Signatur oder zur Entschlüsselung verschlüsselter Daten verwendet werden soll.

Das KeyInfo Element ist optional: Es kann in der Nachricht angehängt werden oder über einen sicheren Kanal geliefert werden.

Die XML -Verschlüsselung unterscheidet sich von und nicht zu tun mit Transportschichtsicherheit, mit dem zum Senden verschlüsselter Nachrichten (einschließlich XML -Inhalte, sowohl verschlüsselt als auch anderweitig) über das Internet gesendet wird.

Es wurde berichtet, dass diese Spezifikation schwerwiegende Sicherheitsbedenken aufweist.^[1]^[2]

Verweise

^ "Wie man die XML -Verschlüsselung durchbricht" (PDF). Verband für Rechenmaschinen. 19. Oktober 2011. Abgerufen 31. Oktober 2014.
^ "Rubforscher brechen den W3C -Standard". Ruhr University Bochum. 19. Oktober 2011. Abgerufen 29. Juni 2012.

Externe Links

[1] "Wie man die XML -Verschlüsselung durchbricht" (PDF). Verband für Rechenmaschinen. 19. Oktober 2011. Abgerufen 31. Oktober 2014.

[2] "Rubforscher brechen den W3C -Standard". Ruhr University Bochum. 19. Oktober 2011. Abgerufen 29. Juni 2012.

[1]

[2]