Criptare XML
Criptare XML ( XML Enc ) este o specificație de moduri în care XML documentele criptate și decriptate poate fi.
oportunități
Sunt furnizate următoarele opțiuni:
- Criptarea întregului document XML
- Criptarea unui element individual și a subelementelor acestuia
- Criptarea conținutului unui element XML
- Criptare pentru mai mulți destinatari
Există câteva elemente speciale pentru acest lucru. Cele mai importante sunt:
- EncryptedData este eticheta de anexare pentru criptarea XML. Atributul
Type
informează dacă un întreg element XML sau numai conținutul elementului trebuie criptat. AtributulType
este opțional. - EncryptionMethod descrie algoritmul utilizat pentru criptare. Elementul este opțional. Dacă acest element nu este utilizat, algoritmul de criptare trebuie să fie cunoscut destinatarului.
- KeyInfo este, de asemenea, un element opțional care poate conține informații despre cheia cu care au fost criptate datele.
- CipherData este elementul criptat. Conține fie unul sau mai multe elemente CipherValue, fie o referință la datele criptate (CipherReference).
- CipherValue conține datele criptate.
- CipherReference este o referință la datele criptate.
exemplu
Următoarea înregistrare de date XML ar putea apărea în timpul unui proces de plată pe Internet:
<?xml version='1.0'?>
<PaymentInfo xmlns='http://example.org/paymentv2'>
<Name>John Smith</Name>
<CreditCard Limit='5,000' Currency='USD'>
<Number>4019 2445 0277 5567</Number>
<Issuer>Example Bank</Issuer>
<Expiration>04/02</Expiration>
</CreditCard>
</PaymentInfo>
O modalitate de a proteja informațiile sensibile ale cardului de credit este criptarea întregului element CreditCard.
<?xml version='1.0'?>
<PaymentInfo xmlns='http://example.org/paymentv2'>
<Name>John Smith</Name>
<EncryptedData Type='http://www.w3.org/2001/04/xmlenc#Element'
xmlns='http://www.w3.org/2001/04/xmlenc#'>
<CipherData>
<CipherValue>A23B45C56</CipherValue>
</CipherData>
</EncryptedData>
</PaymentInfo>
Vezi si
literatură
- Daniel Koch: criptare XML și alte măsuri de securitate . În: iX . Nu. 10 , 2005, pp. 130–132 ( heise.de [accesat la 9 iulie 2019]).
Link-uri web
- Sintaxa și procesarea criptării XML . (W3C, engleză)
Dovezi individuale
- ↑ Sintaxă și procesare de criptare XML. W3C , 10 decembrie 2002, accesat la 20 octombrie 2011 .