XML加密算法被破解 W3C需修订XML加密标准

安全 漏洞 算法
XML加密协议是一种用于服务器与服务器之间传递敏感和不敏感信息的一种协议。它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么安全。

在Ruhr学院的研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表。“一切都变得不安全”是这次漏洞发现所传递的消息。XML加密协议是一种用于服务器与服务器之间传递敏感和不敏感信息的一种协议。它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么安全。

根据研究人员声明,他们可以通过发送被稍加变动的密文到服务器,并根据其返回的错误信息来破解这种加密。

研究者们用一个非常广泛使用的开源XML加密协议的实现和一些企业内使用XML加密的闭源系统进行测试。结果是:他们都能破解信息。

目前来说,修复这个安全问题需要W3C修订对XML加密的标准。这可不是件容易办到的事。
 

【编辑推荐】

  1. Mandriva对w3c-libwww升级
  2. Fedora对w3c-libwww中的漏洞升级
  3. W3C Jigsaw未明远程URI解析漏洞
  4. W3C Libwww复合部分MIME数据处理漏洞
  5. 数据加密理论基础总结概述
责任编辑:Writer 来源: tt网络
相关推荐

2011-10-24 13:05:50

2009-12-29 12:37:17

2010-07-22 16:33:08

2011-08-18 12:12:29

2009-08-13 18:12:11

C#数据加密

2010-04-21 12:04:06

2010-05-13 15:22:55

XProcXMLW3C

2023-10-16 19:05:20

2009-08-21 15:02:31

C#加密算法

2011-08-11 14:17:24

2021-01-28 15:25:11

W3CIETFWebRTC

2021-11-22 23:20:01

加密算法架构

2021-04-23 09:49:59

加密RSA密码

2013-03-26 10:03:20

2009-04-03 09:06:00

浏览器W3C标准

2023-08-02 07:27:53

2009-08-04 11:08:33

ASP.NET数据加密

2012-04-06 13:18:58

IE6W3CDIV

2011-09-07 17:28:15

2010-09-28 09:38:22

DOM模型
点赞
收藏

51CTO技术栈公众号