XS­pRES: XML-Si­gna­tu­ren, aber si­cher!

Chris­ti­an Main­ka, Jun­ker, Hol­ger, Lo Ia­co­no, Luigi, Jörg Schwenk

DuD - Da­ten­schutz und Da­ten­si­cher­heit Aus­ga­be 04/2012

Ab­stract

Viele ak­tu­el­le An­wen­dun­gen ver­ar­bei­ten XML-Do­ku­men­te. Sol­len dabei kryp­to­gra­phi­sche Si­cher­heits­me­cha­nis­men zum Ein­satz kom­men, er­folgt dies mit den fun­da­men­ta­len Si­cher­heits­stan­dards XML En­cryp­ti­on und XML Si­gna­tu­re. Just diese Stan­dards haben in der jüngs­ten Ver­gan­gen­heit al­ler­dings Schwä­chen so­wohl in den Spe­zi­fi­ka­tio­nen als auch in den Im­ple­men­tie­run­gen of­fen­bart. Dar­un­ter zählt der so­ge­nann­te XML Si­gna­tu­re Wrap­ping (XSW) An­griff zu den gra­vie­rends­ten Ge­fähr­dun­gen, da hier­mit nach­weis­lich die Si­cher­heit von Pro­duk­ten und Sys­te­men aus­ge­he­belt wer­den konn­te.

Tags: SO­AP-ba­sed Web ser­vices, WS-Se­cu­ri­ty, XML Si­gna­tu­re Wrap­ping