XML加密算法被破解 W3C需修訂XML加密標準
在Ruhr學院的研究者發(fā)現(xiàn)XML加密協(xié)議中存在的嚴重安全漏洞,并在本次芝加哥舉行的ACM展會上予以發(fā)表。“一切都變得不安全”是這次漏洞發(fā)現(xiàn)所傳遞的消息。XML加密協(xié)議是一種用于服務(wù)器與服務(wù)器之間傳遞敏感和不敏感信息的一種協(xié)議。它的加密算法基于塊加密的連綴,不過很顯然,它并不是想象中的那么安全。
根據(jù)研究人員聲明,他們可以通過發(fā)送被稍加變動的密文到服務(wù)器,并根據(jù)其返回的錯誤信息來破解這種加密。
研究者們用一個非常廣泛使用的開源XML加密協(xié)議的實現(xiàn)和一些企業(yè)內(nèi)使用XML加密的閉源系統(tǒng)進行測試。結(jié)果是:他們都能破解信息。
目前來說,修復這個安全問題需要W3C修訂對XML加密的標準。這可不是件容易辦到的事。
【編輯推薦】