在Ruhr学院的研究人员发现XML芝加哥举行的加密协议存在严重的安全漏洞ACM展览发表。“一切都变得不安全”这是漏洞发现传达的消息。XML加密协议是一种协议,用于在服务器和服务器之间传递敏感和不敏感的信息。它的加密算法是基于块加密连缀,但显然并不像预期的那么安全。
根据研究人员的声明,他们可以通过向服务器发送稍微变化的密文,并根据返回的错误信息解决这种加密。
研究人员广泛使用开源XML实现加密协议和和部分企业的使用XML测试加密闭源系统。结果是:它们都能破解信息。
目前需要修复这个安全问题W3C修订对XML加密标准。这不容易。
【编辑推荐】