¿Alguien usa el cifrado XML?

Navega tus respuestas
6

El estándar XML define un mecanismo para cifrar los datos en un documento XML. Es parte del estándar .

¿Alguien usa este formato de cifrado XML? ¿Hay algún sistema implementado significativo que use cifrado XML? ¿Se usa en la práctica o es simplemente algo que existe en el papel y es bastante irrelevante en la práctica?

(Tenga en cuenta que el cifrado XML es diferente de enviar un documento XML no cifrado sobre SSL. El mecanismo de cifrado XML proporciona una manera de cifrar el contenido del documento XML, por lo que tiene un documento cifrado).

El documento de normas está aquí: enlace También puede encontrar un borrador más reciente .

    
pregunta D.W. 14.10.2012 - 22:00
fuente

2 respuestas

5

En realidad, toda la pila de seguridad WCF / SOAP en .NET se basa en estos conjuntos de estándares para el cifrado y la firma (si se refiere a lo que Thomas ha vinculado).

La seguridad del mensaje con cifrado lo utiliza para cifrar el mensaje. No tengo pruebas sólidas de ello, pero creo que se usa bastante bien en las tiendas centradas en WCF. Lo usamos para nuestras cosas. Sin embargo, todo está en tránsito, no para el almacenamiento a largo plazo.

    
respondido por el Steve 15.10.2012 - 03:25
fuente
5

De acuerdo con el documento de Jager y Somorovsky "Cómo romper el cifrado XML" (PDF) ,

  

La especificación de cifrado XML del W3C de hoy marca el estándar de facto   Para el cifrado de datos en aplicaciones complejas distribuidas. El uso de   XML como sintaxis de datos del núcleo, por ejemplo, Para las grandes empresas, el comercio electrónico,   aplicaciones financieras, sanitarias, gubernamentales y militares, ha   dio lugar a una amplia adopción de XML Encryption para proteger la confidencialidad   Datos, especialmente, pero no exclusivamente, en el contexto de los servicios web.

Luego continúan explicando por qué la versión actual de este estándar es susceptible de un ataque oracle de relleno , debido a El hecho de que utiliza el modo CBC para el cifrado. El nuevo borrador resuelve esto utilizando modo GCM , que autentica el mensaje.

    
respondido por el David Wachtfogel 15.10.2012 - 10:29
fuente

Lea otras preguntas en las etiquetas

¿Puedo desarrollar herramientas basadas en SSH en los Estados Unidos? ¿Debo usar urandom () o openssl_random_pseudo_bytes ()?