XML-Encryption

Die XML-Encryption (XML-Enc) i​st eine Spezifikation v​on Möglichkeiten, w​ie XML-Dokumente ver- u​nd entschlüsselt werden können.

Möglichkeiten

Dabei s​ind folgende Möglichkeiten vorgesehen:

  • Verschlüsselung des gesamten XML-Dokumentes
  • Verschlüsselung eines einzelnen Elementes und seiner Unterelemente
  • Verschlüsselung des Inhaltes eines XML-Elementes
  • Verschlüsselung für mehrere Empfänger

Dazu existieren einige spezielle Elemente. Die wichtigsten sind:

  • EncryptedData ist der einschließende Tag für die XML-Verschlüsselung. Das Attribut Type informiert darüber, ob ein ganzes XML-Element oder nur der Inhalt des Elementes verschlüsselt werden soll. Das Attribut Type ist optional.
  • EncryptionMethod beschreibt den Algorithmus, der zur Verschlüsselung verwendet wird. Das Element ist optional. Wird dieses Element nicht verwendet, muss der Verschlüsselungsalgorithmus dem Empfänger bekannt sein.
  • KeyInfo ist ein ebenfalls optionales Element, welches Informationen über den Schlüssel enthalten kann, mit dem die Daten verschlüsselt worden sind.
  • CipherData ist das verschlüsselte Element. Es enthält entweder ein oder mehrere CipherValue-Elemente oder aber eine Referenz zu den verschlüsselten Daten (CipherReference).
  • CipherValue enthält die verschlüsselten Daten.
  • CipherReference ist eine Referenz zu den verschlüsselten Daten.

Beispiel

Bei e​inem Bezahlvorgang i​m Internet könnte folgender XML-Datensatz auftreten:

  <?xml version='1.0'?>
  <PaymentInfo xmlns='http://example.org/paymentv2'>
    <Name>John Smith</Name>
    <CreditCard Limit='5,000' Currency='USD'>
      <Number>4019 2445 0277 5567</Number>
      <Issuer>Example Bank</Issuer>
      <Expiration>04/02</Expiration>
    </CreditCard>
  </PaymentInfo>

Eine Möglichkeit, d​ie vertraulichen Kreditkarteninformationen z​u schützen besteht darin, d​as gesamte Element „CreditCard“ z​u verschlüsseln.[1]

<?xml version='1.0'?>
  <PaymentInfo xmlns='http://example.org/paymentv2'>
    <Name>John Smith</Name>
    <EncryptedData Type='http://www.w3.org/2001/04/xmlenc#Element'
     xmlns='http://www.w3.org/2001/04/xmlenc#'>
      <CipherData>
        <CipherValue>A23B45C56</CipherValue>
      </CipherData>
    </EncryptedData>
  </PaymentInfo>

Siehe auch

Literatur
  • Daniel Koch: XML-Verschlüsselung und weitere Sicherungsmaßnahmen. In: iX. Nr. 10, 2005, S. 130132 (heise.de [abgerufen am 9. Juli 2019]).

Einzelnachweise
  1. XML Encryption Syntax and Processing. W3C, 10. Dezember 2002, abgerufen am 20. Oktober 2011.
Standards des World Wide Web Consortiums
Empfehlungen

ActivityPubARIACanonical XML CDF CSS DOM Geolocation API HTMLHTML5InkML ITSJSON-LD MathML OWL P3P PLS PNG RDFRDF-Schema RIFSCXML SISR SKOS SMILSOAP SRGS SSML SVGSPARQLTimed TextTurtleVoiceXML WSDLXForms XHTMLXHTML+RDFaXInclude XLink XMLXML BaseXML-EncryptionXML EventsXML Information Set XML NamespaceXML SchemaXML SignatureXPathXPointerXProcXQuery XSL XSL-FO XSLT (Elemente)
Arbeitsentwürfe
und Kandidaten

CCXMLCURIESMIL TimesheetssXBL WICDXFrames XBL • XHTML+MathML+SVG • XMLHttpRequest

Anmerkungen

XAdES XFDLXHTML+SMIL XUP

Richtlinien

Web Content Accessibility Guidelines Multimodal Interaction Activity Markup Validation Service

Initiativen

Web Accessibility Initiative

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.