تشفير XML
تشفير XML ( XML-Enc ) هو مواصفة تحكمها توصية من اتحاد شبكة الويب العالمية (W3C)، والتي تحدد كيفية تشفير محتويات عنصر XML .
مواصفة
على الرغم من إمكانية استخدام تشفير XML لتشفير أي نوع من البيانات، إلا أنه يُعرف باسم "تشفير XML" لأن عنصر XML (سواء كان عنصر <script> EncryptedDataأو EncryptedKey<script>) يحتوي على النص المشفر ومعلومات المفاتيح والخوارزميات أو يشير إليها. [ 1 ]
يستخدم كل من توقيع XML وتشفير XML KeyInfoالعنصر ، الذي يظهر كعنصر فرعي من SignedInfo، EncryptedDataأو EncryptedKey، ويوفر معلومات للمستلم حول مادة المفاتيح التي يجب استخدامها في التحقق من صحة التوقيع أو فك تشفير البيانات المشفرة.
هذا KeyInfoالعنصر اختياري: يمكن إرفاقه بالرسالة، أو إرساله عبر قناة آمنة.
يختلف تشفير XML عن أمان طبقة النقل (TLS) ولا علاقة له به، والذي يستخدم لإرسال الرسائل المشفرة (بما في ذلك محتوى XML، سواء كان مشفرًا أو غير مشفر) عبر الإنترنت.
أفاد جاغر وسوموروفسكي (2011) بأن هذه المواصفة تنطوي على مخاوف أمنية بالغة. واستجابةً لذلك، [ 2 ] تضمنت مواصفة تشفير XML 1.1 المنشورة عام 2013 خوارزمية تشفير كتلية من نوع Galois/Counter Mode . [ 3 ]
مراجع
الاقتباسات
- ↑ XMLENC 1.0 ، القسم 2.
- ↑ جاغر، باترسون وسوموروفسكي (2013) .
- ↑ كوبسر وآخرون (2015) .
مصادر
- إيمامورا، ت.؛ ديلواي، ب. سيمون ، إي. (10 ديسمبر 2002). إيستليك، د.؛ ريجل، J. (محرران). "بناء جملة تشفير XML ومعالجته" . W3C .
- إيمامورا، ت.؛ ديلواي، ب. سيمون، E.؛ يو، ك. نيستروم، م. (11 أبريل 2013). إيستليك، د.؛ ريجل، J.؛ هيرش، F .؛ روسلر، ت. (محرران). "إصدار معالجة وبناء جملة تشفير XML 1.1" . W3C .
- ياغر، ت.؛ سوموروفسكي، ج. (19 أكتوبر 2011). "كيفية اختراق تشفير XML". وقائع المؤتمر الثامن عشر لجمعية ACM حول أمن الحاسوب والاتصالات . نيويورك: جمعية آلات الحوسبة. ص 413-422 . doi : 10.1145/2046707.2046756 . ISBN 978-1-4503-0948-6.
- هيرش، ف.، محرر. (11 أبريل 2013). "شرح وظيفي للتغييرات في تشفير XML 1.1" . W3C.
- Somorovsky, J.; Schwenk, J. (June 2012). Technical Analysis of Countermeasures against Attack on XML Encryption – or – Just Another Motivation for Authenticated Encryption(PDF). 2012 IEEE Eighth World Congress on Services. IEEE. doi:10.1109/SERVICES.2012.6. ISBN 978-1-4673-3053-4.
- Jager, T.; Paterson, K. G.; Somorovsky, J. (24 April 2013). One Bad Apple: Backwards Compatibility Attacks on State-of-the-Art Cryptography. NDSS Symposium 2013.
- Kupser, D.; Mainka, C.; Schwenk, J.; Somorovsky, J. (August 2015). How to Break XML Encryption – Automatically. 9th USENIX Workshop on Offensive Technologies (WOOT '15).
External links
- XML
- Cryptography standards
- XML-based standards
