El cifrado XML , también conocido como XML-Enc, es una especificación, regida por una recomendación del W3C , que define cómo cifrar el contenido de un elemento XML .
Aunque el cifrado XML se puede utilizar para cifrar cualquier tipo de datos, se conoce como "cifrado XML" porque un elemento XML (ya sea un elemento EncryptedData
o EncryptedKey
) contiene o se refiere al texto cifrado, la información de claves y los algoritmos.
Tanto Firma XML y el uso de cifrado XML del KeyInfo
elemento, que aparece como el hijo de una SignedInfo
, EncryptedData
o EncryptedKey
elemento y proporciona información a un receptor sobre lo tecleando material a utilizar en la validación de una firma o el descifrado de datos cifrados.
El KeyInfo
elemento es opcional: puede adjuntarse en el mensaje o entregarse a través de un canal seguro.
El cifrado XML es diferente y no está relacionado con la seguridad de la capa de transporte , que se utiliza para enviar mensajes cifrados (incluido contenido xml, tanto cifrado como de otro tipo) a través de Internet.
Se ha informado que esta especificación tiene graves problemas de seguridad. [1] [2]
Referencias
- ^ "Cómo romper el cifrado XML" (PDF) . Asociación de Maquinaria Informática . 19 de octubre de 2011 . Consultado el 31 de octubre de 2014 .
- ^ "Los investigadores de RUB rompen el estándar W3C" . Universidad de Ruhr Bochum . 19 de octubre de 2011 . Consultado el 29 de junio de 2012 .