Šifrování XML - XML Encryption

Šifrování XML, také známý jako XML-Enc, je specifikace, která se řídí a W3C doporučení, které definuje, jak šifrovat obsah souboru XML živel.

Přestože lze šifrování XML použít k šifrování jakéhokoli druhu dat, je přesto známé jako „šifrování XML“, protože prvek XML (buď Šifrovaná data nebo EncryptedKey prvek) obsahuje šifrovací text, klíčové informace a algoritmy nebo na ně odkazuje.

Oba Podpis XML a šifrování XML používají KeyInfo prvek, který se jeví jako dítě a SignedInfo, Šifrovaná datanebo EncryptedKey prvek a poskytuje příjemci informace o tom, jaký klíčovací materiál použít při ověřování podpisu nebo dešifrování šifrovaných dat.

The KeyInfo prvek je volitelný: může být připojen ke zprávě nebo může být doručen zabezpečeným kanálem.

Šifrování XML se liší a nesouvisí s ním Zabezpečení transportní vrstvy, který se používá k odesílání šifrovaných zpráv (včetně obsahu XML, šifrovaného i jiného) přes internet.

Bylo oznámeno, že tato specifikace má vážné bezpečnostní obavy.^[1]^[2]

Reference

^ „Jak prolomit šifrování XML“ (PDF). Sdružení pro výpočetní techniku. 19. října 2011. Citováno 31. října 2014.
^ „Výzkumníci RUB porušují standard W3C“. Ruhr University Bochum. 19. října 2011. Citováno 29. června 2012.

externí odkazy

Tento Celosvětová Síť –Vztahující se článek je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[1] „Jak prolomit šifrování XML“ (PDF). Sdružení pro výpočetní techniku. 19. října 2011. Citováno 31. října 2014.

[2] „Výzkumníci RUB porušují standard W3C“. Ruhr University Bochum. 19. října 2011. Citováno 29. června 2012.

[1]

[2]