Šifrování XML - XML Encryption
Šifrování XML, také známý jako XML-Enc, je specifikace, která se řídí a W3C doporučení, které definuje, jak šifrovat obsah souboru XML živel.
Přestože lze šifrování XML použít k šifrování jakéhokoli druhu dat, je přesto známé jako „šifrování XML“, protože prvek XML (buď Šifrovaná data
nebo EncryptedKey
prvek) obsahuje šifrovací text, klíčové informace a algoritmy nebo na ně odkazuje.
Oba Podpis XML a šifrování XML používají KeyInfo
prvek, který se jeví jako dítě a SignedInfo
, Šifrovaná data
nebo EncryptedKey
prvek a poskytuje příjemci informace o tom, jaký klíčovací materiál použít při ověřování podpisu nebo dešifrování šifrovaných dat.
The KeyInfo
prvek je volitelný: může být připojen ke zprávě nebo může být doručen zabezpečeným kanálem.
Šifrování XML se liší a nesouvisí s ním Zabezpečení transportní vrstvy, který se používá k odesílání šifrovaných zpráv (včetně obsahu XML, šifrovaného i jiného) přes internet.
Bylo oznámeno, že tato specifikace má vážné bezpečnostní obavy.[1][2]
Reference
- ^ „Jak prolomit šifrování XML“ (PDF). Sdružení pro výpočetní techniku. 19. října 2011. Citováno 31. října 2014.
- ^ „Výzkumníci RUB porušují standard W3C“. Ruhr University Bochum. 19. října 2011. Citováno 29. června 2012.
externí odkazy
- Informace W3C
- Apache Santuario - implementace zabezpečení Apache XML pro Javu a C ++
- XMLSec - XML Security Library pro C
- Úvod do podpisu XML a šifrování XML pomocí XMLSec
![]() | Tento Celosvětová Síť –Vztahující se článek je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to. |