W3C ermöglicht XML-Verschlüsselung
12. Dezember 2002
Die vom W3C (World Wide Web Consortium) verabschiedeten neuen Richtlinien zur Chiffrierung und Dechiffrierung von XML sollen mit Hilfe von digitalen Signaturen XML-Dokumente schützen und vor allem bei Web-Services zum Einsatz gelangen.
Die Verfahren weisen dabei insbesondere eine hohe Granularität auf, was bedeutet, dass zu verschlüsselnde Inhalte sehr selektiv ausgewählt werden können. Ein Beispiel wäre ein Bestellformular, auf dem die Produktinformationen problemlos unverschlüsselt bleiben können, die Kreditkartennummer des Käufers aber verschlüsselt werden muss. Dabei lassen sich auch bereits verschlüsselte Inhalte neu chiffrieren, was einen zusätzlichen Schutz bietet.
Nach umfangreichen Testläufen stehen bereits zum Start der "XML Encryption Syntax Processing"- und "Decryption Transform for XML Signature"-Empfehlungen zahlreiche grosse Unternehmen wie BEA, IBM, Microsoft, Motorola und Sun hinter den neuen Chiffrierverfahren. (IW)
Die Verfahren weisen dabei insbesondere eine hohe Granularität auf, was bedeutet, dass zu verschlüsselnde Inhalte sehr selektiv ausgewählt werden können. Ein Beispiel wäre ein Bestellformular, auf dem die Produktinformationen problemlos unverschlüsselt bleiben können, die Kreditkartennummer des Käufers aber verschlüsselt werden muss. Dabei lassen sich auch bereits verschlüsselte Inhalte neu chiffrieren, was einen zusätzlichen Schutz bietet.
Nach umfangreichen Testläufen stehen bereits zum Start der "XML Encryption Syntax Processing"- und "Decryption Transform for XML Signature"-Empfehlungen zahlreiche grosse Unternehmen wie BEA, IBM, Microsoft, Motorola und Sun hinter den neuen Chiffrierverfahren. (IW)
Artikel kommentieren
