XML暗号化アルゴリズムが破られ、W3CはXML暗号化標準を改訂する必要がある

XML暗号化アルゴリズムが破られ、W3CはXML暗号化標準を改訂する必要がある

ルール研究所の研究者らは、XML 暗号化プロトコルに重大なセキュリティ上の脆弱性を発見し、シカゴで開催された ACM 展示会で発表しました。「すべてが安全でなくなる」というのが、この脆弱性の発見によって伝えられたメッセージです。 XML 暗号化プロトコルは、サーバー間で機密情報と非機密情報を送信するために使用されるプロトコルです。その暗号化アルゴリズムはブロック暗号の組み合わせに基づいていますが、想像するほど安全ではないことは明らかです。

研究者らによると、わずかに改変した暗号文をサーバーに送信し、サーバーから返されたエラーメッセージに応答することで暗号を解読することができたという。

研究者らは、広く使用されている XML 暗号化プロトコルのオープンソース実装と、企業内で XML 暗号化に使用されているいくつかのクローズドソースシステムでこれをテストしました。結果：全員が情報を解読することができました。

現在、このセキュリティ問題を修正するには、W3C が XML 暗号化の標準を改訂する必要があります。これは簡単な仕事ではありません。

【編集者のおすすめ】

Mandriva が w3c-libwww を更新
Fedora が w3c-libwww の脆弱性を更新
W3C Jigsaw の未知のリモート URI 解析の脆弱性
W3C Libwww 複合パーツ MIME データ処理の脆弱性
データ暗号化の理論的基礎の概要と概要

<<: アルゴリズム学習のための動的プログラミング戦略の紹介

>>: XML暗号化アルゴリズムが解読され、W3C標準が改訂される

ブログ

ブログ

過度な「遊び」が子どもたちのプライバシーを侵害し、自尊心を傷つける恐れがあるとして、人工知能がキャンパスに導入される

過度な「遊び」が子どもたちのプライバシーを侵害し、自尊心を傷つける恐れがあるとして、人工知能がキャンパスに導入される

ブログ

AIデコードと同じくらい魔法的？ AIによるカラーリングはブラックテクノロジーなのか、それとも単なるジョークなのか？

AIデコードと同じくらい魔法的？ AIによるカラーリングはブラックテクノロジーなのか、それとも単なるジョークなのか？

ブログ

【デルクラウドコンピューティング】「人工知能」が評価される | 中国科学院脳型知能研究

【デルクラウドコンピューティング】「人工知能」が評価される | 中国科学院脳型知能研究

ブログ

ブログ

機械学習におけるラベル漏洩とそれがモデルのパフォーマンスに与える影響について紹介します

機械学習におけるラベル漏洩とそれがモデルのパフォーマンスに与える影響について紹介します

ブログ

ブログ

とにかく車に乗ってください！ DriveVLM: オリンが導入した初の高速・低速デュアルシステムインテリジェント運転モデル

とにかく車に乗ってください！ DriveVLM: オリンが導入した初の高速・低速デュアルシステムインテリジェント運転モデル

ブログ

「ニューラル＋シンボリック」：知識グラフの観点から見た認知推論の発展

「ニューラル＋シンボリック」：知識グラフの観点から見た認知推論の発展

ブログ

推薦する

...

ウェブ開発のための機械学習フレームワークトップ 5

この記事では、TensorFlow や Caffe など、Web 開発用の主要な機械学習フレームワー...

...

メタは昨年、同社への信頼の欠如によりAI研究者の3分の1を失った。

6月19日、MetaのCEOマーク・ザッカーバーグ氏は人工知能の分野に多額の投資を行っていたが、人...

...

ガートナー：AIと自動化は次世代SASEの重要な機能となる

近年、セキュアアクセスサービスエッジ (SASE) テクノロジーは急速に発展し、産業界で広く使...

人工知能の10大技術分野

[[357814]]これを読んでいるあなたは、目の前のウェブサイトから CT スキャンの読み取りまで...

ディープラーニングモデルを使用して Java でテキスト感情分析を実行する

肯定的ですか? 否定的ですか? 中立的ですか? Stanford CoreNLP コンポーネントと数...

インテリジェント製造業が波に乗る中、産業用ロボットはどのようにして主導権を握ることができるのでしょうか?

インテリジェント製造（IM）は、インテリジェントマシンと人間の専門家で構成された人間と機械の統合イン...

IDC：中国のAIパブリッククラウド市場は2022年にトレンドに逆らって成長し、成長率は80.6％になる

最近、IDCは「IDC中国AIパブリッククラウドサービス市場シェア、2022」レポートを発表しました...

顔認証ロック解除を使用するとき、携帯電話はどのようにしてあなたを「認識」するのでしょうか?顔認識について詳しく知る

2020年10月1日、私たちの祖国は71歳の誕生日を迎えました！我が国は、最初の人工衛星の打ち上げか...

CV退化！心理学者が顔認識を学び、世界中の表情を区別するために600万本のビデオを訓練

世界中の人々は笑ったり悲しんだりするときに同じ表情をしますか？ [[402741]]人々の表情が一貫...

深い知識の 6 つの次元: 人工知能に世界を真に理解させるにはどうすればよいでしょうか?

どのような知識が私たちを賢くするのでしょうか?私たちが世界を理解し、新しい経験を解釈し、思慮深い選択...

Nvidia、AIを使った仮想世界のリアルタイムレンダリングを実演

[[251560]] Nvidia は、従来のモデリングやグラフィックレンダリングエンジンではな...

Nature 誌に「室温超伝導体は科学をどう変えるのか？」という記事が掲載されました。

7月末にLK-99が引き起こした熱狂は、8月中旬には徐々に沈静化しました。いくつかの権威ある組織が...