XML加密算法被破解,W3C標準即將重訂

openkk 13年前發布 | 7K 次閱讀 XML

在Ruhr學院的研究者發現XML加密協議中存在的嚴重安全漏洞,并在本次芝加哥舉行的ACM展會上予以發表。

“一切都變得不安全”是這次漏洞發現所傳遞的消息。XML加密協議是一種用于服務器與服務器之間傳遞敏感和不敏感信息的一種協議。它的加密算法基于塊加密的連綴,不過很顯然,它并不是想象中的那么安全。根據研究人員聲明,他們可以通過發送被稍加變動的密文到服務器,并根據其返回的錯誤信息來破解這種加密。

研究者們用一個非常廣泛使用的開源XML加密協議的實現和一些企業內使用XML加密的閉源系統進行測試。結果是:他們都能破解信息。

目前來說,修復這個安全問題需要W3C修訂對XML加密的標準。這可不是件容易辦到的事。

原文:http://it.slashdot.org/

 本文由用戶 openkk 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1006fec