XML Kódolás

A Wikipédiából, a szabad enciklopédiából

XML Kódolás, vagy más néven XML-Enc, egy specifikáció, amelyet W3C ajánlás irányít, és ami meghatározza egy XML elem tartalmának kódolását.

Habár az XML Kódolás bármilyen féle adat kódolására használható, „XML Kódolásként” ismert, mivel egy XML elem az (vagy egy EncryptedData vagy egy EncryptedKey elem) tartalmazza vagy hivatkozik a szöveg rejtjelezésére, kulcsinformációira és algoritmusaira.

Mind az XML Signature, mind az XML Kódolás KeyInfo elemet használ, amely a SignedInfo, EncryptedData, vagy EncryptedKey elemek alelemeként jelenik meg és információt biztosít a fogadó fél részére, azzal kapcsolatban, hogy milyen kulcsanyagok használatosak az aláírás érvényesítésére vagy a kódolt adatok dekódolására.

A KeyInfo elem opcionális: hozzácsatolható egy üzenethez, vagy továbbítható egy biztos csatornán keresztül.

Az XML Kódolás különbözik a Transport Layer Security,tulajdonságaitól és nem kapcsolódik hozzá, ennek az elemnek a célja pedig kódolt üzenetek kiküldése (hozzátartozóan xml tartalmak, mind kódoltak, mind másfélék) az Interneten keresztül.

Jelentések érkeztek arról, hogy ezzel a specifikációval komoly biztonsági problémák voltak észlelhetőek.[1]

Megjegyzések[szerkesztés | forrásszöveg szerkesztése]

Külső hivatkozások[szerkesztés | forrásszöveg szerkesztése]