2011년 10월 22일 토요일

XML 암호화 브로큰는 W3C 표준를 해결하기 위해 필요

URL에 재미있는 뉴스 :http://rss.slashdot.org/~r/Slashdot/slashdot/~3/yCH546YJoMA/xml-encryption-broken-need-to-fix-w3c-standard:


gzipped_tar이 Ruhr 대학 보훔에서 연구진은 시카고에서 컴퓨터 및 통신 보안에 ACM 컨퍼런스 이번 주에서 XML 암호화 표준의 불안을 보여준 "씁니다. '다 불안이며,'보훔에서 불편한 메시지입니다.으로 ARS Technica 문서에 의해 지적, XML 암호화는 암호 블록 체인에 기반하지 않은 민감한 데이터와 혼합 보안 정보를 전송하는 서버 - 투 - 서버 웹 서비스 연결의 일부로 널리 사용됩니다.하지만 분명히 너무 약한로 Juraj Somorovsky 및 Tibor Jager으로 보여주었다. 그들은받은 오류 메시지에서 정보를 수집하여 제공하도록 수정 ciphertexts을 보내 해독 데이터를 수 있었던 공격은 XML 암호화의 인기 오픈 소스 구현에 대한 테스트 및 책임 공개에 응답 기업의 구현을 반대했다 -.에서 결과가 동일했습니다 모든 경우 : 공격 성공 취약점을 해결하는 것은 W3C XML 암호화 표준의 개정이 필요합니다, Somorovsky라고 연구팀은 명확한 책임을 공개 절차에 따라 W3C의 메일링리스트를 통해 모든 가능성이 영향을받는 기업 정보... "

이 이야기의 자세한 내용을 Slashdot에에 있습니다.

댓글 없음:

댓글 쓰기