XML加密算法被破解,W3C标准即将重订

约翰阿布尼
 约翰阿布尼
发布于 2011年10月22日
收藏 8

在Ruhr学院的研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表。

“一切都变得不安全”是这次漏洞发现所传递的消息。XML加密协议是一种用于服务器与服务器之间传递敏感和不敏感信息的一种协议。它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么安全。根据研究人员声明,他们可以通过发送被稍加变动的密文到服务器,并根据其返回的错误信息来破解这种加密。

研究者们用一个非常广泛使用的开源XML加密协议的实现和一些企业内使用XML加密的闭源系统进行测试。结果是:他们都能破解信息。

目前来说,修复这个安全问题需要W3C修订对XML加密的标准。这可不是件容易办到的事。

原文:http://it.slashdot.org/

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:XML加密算法被破解,W3C标准即将重订
加载中

最新评论(8

idea_biu
idea_biu
文中"XML加密协议是一种用于服务器与服务器之间传递敏感和不敏感信息的一种协议"
应该是指xmlRPC
hantsy
hantsy
不大清楚意思,XML 衍生的标准太多了,。。
笨蛋EGG
笨蛋EGG
弱弱的加问一句,XML不是文档么?
北落
北落
json的崛起吗?
用户已屏蔽
用户已屏蔽
哎 再次同问
fly020212
fly020212
同问
ddatsh
ddatsh
xml有啥加密
idea_biu
idea_biu
xml 漏洞又爆出来了..
返回顶部
顶部