XML暗号化アルゴリズムが破られ、W3CはXML暗号化標準を改訂する必要がある

ルール研究所の研究者らは、XML 暗号化プロトコルに重大なセキュリティ上の脆弱性を発見し、シカゴで開催された ACM 展示会で発表しました。 「すべてが安全でなくなる」というのが、この脆弱性の発見によって伝えられたメッセージです。 XML 暗号化プロトコルは、サーバー間で機密情報と非機密情報を送信するために使用されるプロトコルです。その暗号化アルゴリズムはブロック暗号の組み合わせに基づいていますが、想像するほど安全ではないことは明らかです。

研究者らによると、わずかに改変した暗号文をサーバーに送信し、サーバーから返されたエラーメッセージに応答することで暗号を解読することができたという。

研究者らは、広く使用されている XML 暗号化プロトコルのオープンソース実装と、企業内で XML 暗号化に使用されているいくつかのクローズドソース システムでこれをテストしました。結果：全員が情報を解読することができました。

現在、このセキュリティ問題を修正するには、W3C が XML 暗号化の標準を改訂する必要があります。これは簡単な仕事ではありません。

【編集者のおすすめ】

1. Mandriva が w3c-libwww を更新
2. Fedora が w3c-libwww の脆弱性を更新
3. W3C Jigsaw の未知のリモート URI 解析の脆弱性
4. W3C Libwww 複合パーツ MIME データ処理の脆弱性
5. データ暗号化の理論的基礎の概要と概要