在芝加哥舉行的 ACM 計(jì)算機(jī)與通信安全會(huì)議上，兩位德國(guó)研究人員宣稱他們找到了方法破解XML文檔中的加密數(shù)據(jù)，XML文檔使用的是W3C制定的XML加密標(biāo)準(zhǔn)。

XML 加密作為服務(wù)器到服務(wù)器Web服務(wù)連接一部分而得到廣泛使用，其加密技術(shù)是基于密碼塊鏈接，將安全信息和非敏感信息混合起來(lái)。例如，在基于XML的訂單中加密用于支付的信用卡信息。但德國(guó)魯爾大學(xué)的研究員Juraj Somorovsky和Tibor Jager認(rèn)為，XML加密非常弱，他們可以通過(guò)向服務(wù)器發(fā)送修改過(guò)的密文，利用接受到錯(cuò)誤代碼獲取信息破解數(shù)據(jù)。研究人員認(rèn)為修改漏洞需要重寫W3C標(biāo)準(zhǔn)。

原文：http://it.solidot.org/it/11/10/23/085239.shtml

【編輯推薦】

1. 新手如何快速上手LINQ to XML
2. XML之父解讀未來(lái)互聯(lián)網(wǎng)"游戲化"的三個(gè)真諦
3. Ajax和Web服務(wù)數(shù)據(jù)格式：XML SOAP HTML
4. 超強(qiáng)解析XML——簡(jiǎn)單直接的來(lái)
5. 解析PHP中的XML數(shù)據(jù)