XML暗号化(エックスエムエルあんごうか、英: XML Encryption)は、XMLから成るコンテンツの暗号化を規定するW3C勧告である。XML-Encとも呼ぶ。
XML暗号化の手法は任意のデータの暗号化に適用可能であるが、それにもかかわらずXML暗号化と呼ばれるのは、XML要素(EncryptedData
あるいはEncryptedKey
)が暗号文、鍵情報、アルゴリズムなどを含んでいる、あるいは参照しているためである。
XML署名とXML暗号化では、SignedInfo
要素、EncryptedData
要素、EncryptedKey
要素の子要素としてKeyInfo
要素を使用し、受信者に対して暗号データの復号および署名の検証のための鍵情報を提供することができる。KeyInfo
要素はオプションであり、メッセージに同梱する以外にも、別途セキュアな経路で伝達することもできる。
XML暗号化は、インターネットを経由してコンテンツを暗号化してやり取りするTLSとは異なる。
XML暗号化の仕様に関しては、セキュリティ上の問題が指摘されている[1]。
脚注
出典
- ^ “RUB Researchers break W3C standard”. Ruhr University Bochum (2011年10月19日). 2012年9月18日時点のオリジナルよりアーカイブ。2012年6月29日閲覧。
外部リンク