Cryptography Reference
In-Depth Information
EncryptionMethod : Dieses XML-Element beschreibt den Algorithmus, der
zur Verschlüsselung eingesetzt wird. Als Kennung für den Algorithmus wird
keine OID, sondern eine URL verwendet. Verzichtet Absenderin Alice auf die-
ses Element, dann muss Empfänger Bob den Verschlüsselungsalgorithmus
kennen.
KeyInfo : Hier sind Informationen über den Schlüssel enthalten, mit dem die
Daten verschlüsselt worden sind. Auch an dieser Stelle kommt eine URL als
Kennung zum Einsatz.
CipherData : Dies ist das verschlüsselte Element. Es beinhaltet entweder ein
oder mehrere Elemente vom Typ CipherValue oder CipherReference.
CipherValue : Dieses Element enthält - falls vorhanden - die verschlüsselten
Daten.
CipherReference : Dieses Element enthält einen Verweis auf die verschlüssel-
ten Daten in Form einer URL. Ein XML-Encryption-Dokument muss also
selbst keine verschlüsselten Daten enthalten, sondern kann diese an eine in
diesem Element genannte Stelle auslagern.
Das folgende Beispiel zeigt eine Zahlungsinformation im XML-Format, bei der
ein Element verschlüsselt ist (es handelt sich dabei um eine Kreditkartennum-
mer):
<PaymentInfo xmlns='http://example.org/paymentv2'>
<Name>Alice Onliner</Name>
<EncryptedData Type='http://www.w3.org/2001/04/xmlenc#Element'
xmlns='http://www.w3.org/2001/04/xmlenc#'>
<CipherData>
<CipherValue>A23B45C56</CipherValue>
</CipherData>
</EncryptedData>
</PaymentInfo>
XML Encryption wird von einigen anderen Standards verwendet, die in der Kryp-
tografie eine Rolle spielen. Der bekannteste davon ist SAML (siehe Abschnitt
22.5).
XML Signature
Neben einem XML-Standard für die Verschlüsselung gibt es auch einen für sig-
nierte Daten. Dieser heißt XML Signature [XMLS]. Das Format, das dieser Stan-
dard beschreibt, sieht ein Signaturelement vor, das mit den Tags <signature> und
</signature> markiert wird. Das Signaturelement enthält den zu signierenden
XML-Text, verschiedene Elemente mit Zusatzinformationen (z.B. über die ver-
wendeten Verfahren) und die Signatur selbst in Form eines dafür definierten
XML-Elements. Zudem kann der öffentliche Schlüssel des Signierers enthalten
sein, beispielsweise als digitales Zertifikat.
Previous Page
Next Page
Kryptografie
Search WWH ::




Custom Search
Home