XML加密算法被破解 W3C需修订XML加密标准

日期: 2011-10-23 来源:TechTarget中国 英文

  在Ruhr学院的研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表。“一切都变得不安全”是这次漏洞发现所传递的消息。XML加密协议是一种用于服务器与服务器之间传递敏感和不敏感信息的一种协议。它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么安全。

  根据研究人员声明,他们可以通过发送被稍加变动的密文到服务器,并根据其返回的错误信息来破解这种加密。

  研究者们用一个非常广泛使用的开源XML加密协议的实现和一些企业内使用XML加密的闭源系统进行测试。结果是:他们都能破解信息。

  目前来说,修复这个安全问题需要W3C修订对XML加密的标准。这可不是件容易办到的事。

 

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。