Cifrado XML

XML Encryption , también conocido como XML-Enc, es una especificación, regida por una recomendación del W3C , que define cómo cifrar el contenido de un elemento XML .

Aunque el cifrado XML se puede utilizar para cifrar cualquier tipo de datos, se lo conoce como "cifrado XML" porque un elemento XML (ya sea un elemento EncryptedDatao EncryptedKey) contiene o hace referencia al texto cifrado, información de claves y algoritmos.

Tanto la firma XML como el cifrado XML utilizan el KeyInfoelemento, que aparece como hijo de un elemento SignedInfo, EncryptedDatao EncryptedKeyy proporciona información al destinatario sobre qué material de claves utilizar para validar una firma o descifrar datos cifrados.

El KeyInfoelemento es opcional: puede adjuntarse en el mensaje o entregarse a través de un canal seguro.

El cifrado XML es diferente y no está relacionado con Transport Layer Security , que se utiliza para enviar mensajes cifrados (incluido contenido xml, tanto cifrado como no cifrado) a través de Internet.

Se ha informado que esta especificación presenta graves problemas de seguridad. ^{[1] [2]}

Referencias

1. "Cómo romper el cifrado XML" (PDF) . Asociación para Maquinaria de Computación . 19 de octubre de 2011 . Consultado el 31 de octubre de 2014 .
2. "Los investigadores del RUB rompen el estándar W3C". Universidad del Ruhr en Bochum . 19 de octubre de 2011 . Consultado el 29 de junio de 2012 .

enlaces externos

• información del W3C
• Apache Santuario - Implementación de seguridad Apache XML para Java y C++
• XMLSec: biblioteca de seguridad XML para C
• Introducción a la firma XML y el cifrado XML con XMLSec