Qualcuno usa XML Encryption?

Naviga le tue risposte
6

Lo standard XML definisce un meccanismo per crittografare i dati in un documento XML. È parte dello standard .

Qualcuno usa questo formato di crittografia XML? Esistono sistemi distribuiti significativi che utilizzano la crittografia XML? Viene usato nella pratica o è solo qualcosa che esiste sulla carta ed è praticamente irrilevante nella pratica?

(Si noti che la crittografia XML è diversa dall'invio di un documento XML non crittografato su SSL.Il meccanismo di crittografia XML fornisce un modo per crittografare il contenuto del documento XML, in modo da avere un documento crittografato.)

Il documento standard è qui: link Puoi anche trovare una bozza più recente .

    
posta D.W. 14.10.2012 - 22:00
fonte

2 risposte

5

In realtà, l'intero stack di sicurezza WCF / SOAP in .NET si basa su questi set di standard per la crittografia e la firma (se ci si riferisce a ciò che Thomas ha collegato a).

La sicurezza dei messaggi con crittografia la utilizza per crittografare il messaggio. Non ne ho prove concrete, ma credo che sia abbastanza ben utilizzato nei negozi incentrati sulla WCF. Lo usiamo per le nostre cose. È tutto in transito però, non per la memorizzazione a lungo termine.

    
risposta data 15.10.2012 - 03:25
fonte
5

Secondo il documento di Jager e Somorovsky "Come rompere la crittografia XML" (PDF) ,

The W3C XML Encryption specification today marks the de-facto standard for data encryption in complex distributed applications. The use of XML as core data syntax, e.g. for major business, e-commerce, financial, healthcare, governmental and military applications, has resulted in broad adoption of XML Encryption to protect confidential data—especially, but not exclusively, in the context of Web Services.

Poi spiegano perché la versione corrente di questo standard è suscettibile di un riempimento di oracle attack , a causa di il fatto che usi la modalità CBC per la crittografia. La nuova bozza risolve questo problema utilizzando la modalità GCM , che autentica il messaggio.

    
risposta data 15.10.2012 - 10:29
fonte

Leggi altre domande sui tag

Posso sviluppare strumenti basati su SSH negli Stati Uniti? Usando ssl importa se sono connesso usando una VPN? [duplicare]