XML加密协议是一种用于服务器与服务器之间传递敏感和不敏感信息的一种协议。它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么安全。
在Ruhr学院的研究者发现XML加密协议中存在的严峻安全缝隙,并在本次芝加哥举办的ACM展会上予以宣布。“一切都变得不安全”是这次缝隙发现所传递的音讯。XML加密协议是一种用于服务器与服务器之间传递灵敏和不灵敏信息的一种协议。它的加密算法依据块加密的连缀,不过很显然,它并不是幻想中的那么安全。
依据研究人员声明,他们能够经过发送被稍加变化的密文到服务器,并依据其回来的错误信息来破解这种加密。
研究者们用一个十分广泛运用的开源XML加密协议的完成和一些企业界运用XML加密的闭源体系进行测验。结果是:他们都能破解信息。
现在来说,修正这个安全问题需求W3C修订对XML加密的规范。这可不是件简单办到的事。
【修改引荐】
- Mandriva对W3C-libwww晋级
- Fedora对w3c-libwww中的缝隙晋级
- W3C Jigsaw未明长途URI解析缝隙
- W3C Libwww复合部分MIME数据处理缝隙
- 数据加密理论基础总结概述