XML暗号化アルゴリズムが解読され、W3C標準が改訂される

シカゴで開催された ACM コンピュータおよび通信セキュリティ会議で、2 人のドイツ人研究者が、ワールド ワイド ウェブ コンソーシアムが開発した XML 暗号化標準を使用する XML 文書内の暗号化されたデータを解読する方法を発見したと発表しました。

XML 暗号化は、サーバー間の Web サービス接続の一部として広く使用されています。その暗号化テクノロジは、安全な情報と機密でない情報を混合する暗号ブロック チェーンに基づいています。たとえば、XML ベースの注文フォームでの支払い用のクレジットカード情報を暗号化します。しかし、ドイツのルール大学の研究者であるユライ・ソモロフスキー氏とティボール・イェーガー氏は、XML暗号化は非常に脆弱であり、変更された暗号文をサーバーに送信し、受信したエラーコードを使用して情報を取得することでデータを解読できると考えています。研究者らは、脆弱性を修正するにはW3C標準を書き直す必要があると考えている。

原文: http://it.solidot.org/it/11/10/23/085239.shtml

【編集者のおすすめ】

1. 初心者がLINQ to XMLをすぐに使い始める方法
2. XML の父が、未来のインターネットの「ゲーミフィケーション」の 3 つの真実を解説
3. Ajax および Web サービス データ形式: XML SOAP HTML
4. 超強力なXML解析 - シンプルで直接的
5. PHP で XML データを解析する