研究者发现XML加密协议中存在的严重安全漏洞
研究者发现XML加密协议中存在的严重安全漏洞
2011-10-26 10:10:30 来源:IT实验室
抢沙发
2011-10-26 10:10:30 来源:IT实验室
摘要:“一切都变得不安全”是这次漏洞发现所传递的消息。XML加密协议是一种用于服务器与服务器之间传递敏感和不敏 感信息的一种协议。
关键词:
安全
漏洞
XML加
“一切都变得不
安全”是这次
漏洞发现所传递的消息。
XML加密协议是一种用于服务器与服务器之间传递敏感和不敏 感信息的一种协议。它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么
安全。在Ruhr学院的
研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表。
根据研究人员声明,他们可以通过发送被稍加变动的密文到服务 器,并根据其返回的错误信息来破解这种加密。
研究者们用一个非常广泛使用的开源
XML加密协议的实现和一些企业内使用XML加密的闭源系统进行测试。结果是:他们都能破解信息。
目前来说,修复这个
安全问题需要W3C修订对XML加密的标准。这可不是件容易办到的事。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
