在芝加哥舉行的 ACM 計算機與通信安全會議上,兩位德國研究人員宣稱他們找到了方法破解XML文檔中的加密數據,XML文檔使用的是W3C制定的XML加密標准。
XML 加密作為服務器到服務器Web服務連接一部分而得到廣泛使用,其加密技術是基於密碼塊鏈接,將安全信息和非敏感信息混合起來。例如,在基於XML的訂單中加密用於支付的信用卡信息。但德國魯爾大學的研究員Juraj Somorovsky和Tibor Jager認為,XML加密非常弱,他們可以通過向服務器發送修改過的密文,利用接受到錯誤代碼獲取信息破解數據。研究人員認為修改漏洞需要重寫W3C標准。
原文:http://it.solidot.org/it/11/10/23/085239.sHtml
【編輯推薦】