تشفير XML

تشفير XML ( XML-Enc ) هو مواصفة تحكمها توصية من اتحاد شبكة الويب العالمية (W3C)، والتي تحدد كيفية تشفير محتويات عنصر XML .

مواصفة

على الرغم من إمكانية استخدام تشفير XML لتشفير أي نوع من البيانات، إلا أنه يُعرف باسم "تشفير XML" لأن عنصر XML (سواء كان عنصر <script> EncryptedDataأو EncryptedKey<script>) يحتوي على النص المشفر ومعلومات المفاتيح والخوارزميات أو يشير إليها. [ 1 ]

يستخدم كل من توقيع XML وتشفير XML KeyInfoالعنصر ، الذي يظهر كعنصر فرعي من SignedInfo، EncryptedDataأو EncryptedKey، ويوفر معلومات للمستلم حول مادة المفاتيح التي يجب استخدامها في التحقق من صحة التوقيع أو فك تشفير البيانات المشفرة.

هذا KeyInfoالعنصر اختياري: يمكن إرفاقه بالرسالة، أو إرساله عبر قناة آمنة.

يختلف تشفير XML عن أمان طبقة النقل (TLS) ولا علاقة له به، والذي يستخدم لإرسال الرسائل المشفرة (بما في ذلك محتوى XML، سواء كان مشفرًا أو غير مشفر) عبر الإنترنت.

أفاد جاغر وسوموروفسكي (2011) بأن هذه المواصفة تنطوي على مخاوف أمنية بالغة. واستجابةً لذلك، [ 2 ] تضمنت مواصفة تشفير XML 1.1 المنشورة عام 2013 خوارزمية تشفير كتلية من نوع Galois/Counter Mode . [ 3 ]

مراجع

الاقتباسات

مصادر