在芝加哥举行的 ACM 计算机与通信安全会议上,两位德国研究人员宣称他们找到了方法破解XML文档中的加密数据,XML文档使用的是W3C制定的XML加密标准。
XML 加密作为服务器到服务器Web服务连接一部分而得到广泛使用,其加密技术是基于密码块链接,将安全信息和非敏感信息混合起来。例如,在基于XML的订单中加密用于支付的信用卡信息。但德国鲁尔大学的研究员Juraj Somorovsky和Tibor Jager认为,XML加密非常弱,他们可以通过向服务器发送修改过的密文,利用接受到错误代码获取信息破解数据。研究人员认为修改漏洞需要重写W3C标准。
原文:http://it.solidot.org/it/11/10/23/085239.shtml
【编辑推荐】
