W3C: Neue Verschlüsselung für XML

Das W3C hat sich mit zwei neuen Spezifikationen vornehmlich der Sicherheit von Web Services angenommen. Die "XML Encryption Syntax and Processing" und die "Decryption Transform for XML Signature" dienen der Verschlüsselung von XML-Dokumenten.

Trotz der XML-Ausrichtung von großen Unternehmen wie Microsoft, Sun und IBM bergen XML-basierte Web Services Sicherheitsrisiken. Die Spezifikationen sollen Abhilfe schaffen. Anders als bei bestehenden Verschlüsselungsverfahren für XML lassen sich mit den neuen Spezifikationen wahlweise nur bestimmte Objekte oder Sitzungen verschlüsseln. Damit kann etwa der sensitive Teil einer XML-Nachricht verschlüsselt werden, während die Routing-Informationen unverschlüsselt bleiben.

XML Encryption Syntax and Processing und Decryption Transform for XML Signature wurden von der "XML Encryption Working Group" entwickelt. Ihr gehören unter anderem IBM, Microsoft, Motorola, Sun und VeriSign an. (uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Webtechnik

Bestell-Link

Titel von Pearson Education

Bestellung

PDF-Titel (50 % billiger als Buch)

Downloads