XML Encryption , también conocido como XML-Enc, es una especificación, regida por una recomendación del W3C , que define cómo cifrar el contenido de un elemento XML .
Aunque el cifrado XML se puede utilizar para cifrar cualquier tipo de datos, se lo conoce como "cifrado XML" porque un elemento XML (ya sea un elemento EncryptedData
o EncryptedKey
) contiene o hace referencia al texto cifrado, información de claves y algoritmos.
Tanto la firma XML como el cifrado XML utilizan el KeyInfo
elemento, que aparece como hijo de un elemento SignedInfo
, EncryptedData
o EncryptedKey
y proporciona información al destinatario sobre qué material de claves utilizar para validar una firma o descifrar datos cifrados.
El KeyInfo
elemento es opcional: puede adjuntarse en el mensaje o entregarse a través de un canal seguro.
El cifrado XML es diferente y no está relacionado con Transport Layer Security , que se utiliza para enviar mensajes cifrados (incluido contenido xml, tanto cifrado como no cifrado) a través de Internet.
Se ha informado que esta especificación presenta graves problemas de seguridad. [1] [2]