WikiDer > XML-шифрование
XML-шифрование, также известный как XML-Enc, это спецификация, регулируемая W3C рекомендация, которая определяет, как зашифровать содержимое XML элемент.
Хотя шифрование XML можно использовать для шифрования любых данных, оно, тем не менее, известно как «шифрование XML», поскольку элемент XML (либо EncryptedData
или же Зашифрованный ключ
element) содержит или относится к зашифрованному тексту, ключевой информации и алгоритмам.
Обе Подпись XML и шифрование XML используют KeyInfo
элемент, который появляется как дочерний элемент SignedInfo
, EncryptedData
, или же Зашифрованный ключ
элемент и предоставляет получателю информацию о том, какой ключевой материал использовать при проверке подписи или дешифровании зашифрованных данных.
В KeyInfo
Необязательный элемент: он может быть прикреплен к сообщению или доставлен по защищенному каналу.
XML-шифрование отличается от Безопасность транспортного уровня, который используется для отправки зашифрованных сообщений (включая XML-содержимое, как зашифрованное, так и иное) через Интернет.
Сообщается, что у этой спецификации есть серьезные проблемы с безопасностью.[1][2]
Рекомендации
- ^ «Как взломать шифрование XML» (PDF). Ассоциация вычислительной техники. 19 октября 2011 г.. Получено 31 октября 2014.
- ^ «Исследователи RUB нарушают стандарт W3C». Рурский университет Бохума. 19 октября 2011 г.. Получено 29 июн 2012.
внешняя ссылка
- Информация W3C
- Apache Santuario - реализация безопасности Apache XML для Java и C ++
- XMLSec - библиотека безопасности XML для C
- Введение в подпись XML и шифрование XML с помощью XMLSec
Этот Всемирная паутина–Связанная статья является заглушка. Вы можете помочь Википедии расширяя это. |