Jump to content

XML-шифрование

Шифрование XML , также известное как XML-Enc, представляет собой спецификацию, регулируемую рекомендацией W3C , которая определяет, как шифровать содержимое элемента XML .

Хотя шифрование XML можно использовать для шифрования любого типа данных, оно, тем не менее, известно как «шифрование XML», поскольку элемент XML (либо EncryptedData или EncryptedKey элемент) содержит или ссылается на зашифрованный текст, ключевую информацию и алгоритмы.

И подпись XML , и шифрование XML используют KeyInfo элемент, который появляется как дочерний элемент SignedInfo, EncryptedData, или EncryptedKey элемент и предоставляет получателю информацию о том, какой ключевой материал использовать при проверке подписи или расшифровке зашифрованных данных.

The KeyInfo Элемент не является обязательным: его можно прикрепить к сообщению или доставить по защищенному каналу.

Шифрование XML отличается и не связано с безопасностью транспортного уровня , которая используется для отправки зашифрованных сообщений (включая содержимое XML, как зашифрованное, так и иным образом) через Интернет.

Сообщалось, что эта спецификация имеет серьезные проблемы с безопасностью. [1] [2]

Ссылки

[ редактировать ]
  1. ^ «Как взломать шифрование XML» (PDF) . Ассоциация вычислительной техники . 19 октября 2011 года . Проверено 31 октября 2014 г.
  2. ^ «Исследователи Рубля нарушают стандарт W3C» . Рурский университет в Бохуме . 19 октября 2011 года . Проверено 29 июня 2012 г.
[ редактировать ]


Значок заглушки

Эта со Всемирной паутиной статья, связанная , незавершена . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=XML_Encryption&oldid=1031791615"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: bba4bfa42980e450a0f2b9482dc88384__1625322780
URL1:https://arc.ask3.ru/arc/aa/bb/84/bba4bfa42980e450a0f2b9482dc88384.html
Заголовок, (Title) документа по адресу, URL1:
XML Encryption - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)