Bei Werbservice-Anwendungen wird im Bereich von E-Commerce, Finanzdiensten oder öffentlicher Verwaltung XML für den Austausch teilweise äußerst sensibler Daten verwendet. Um die Vertraulichkeit der Datenströme zu gewährleisten, wird auf Verschlüsselung mit XML Encryption zurückgegriffen, einen Standard, für den das W3C verantwortlich zeichnet, eine Organisation, die technische Anforderungen und Richtlinien für Internettechnologien formuliert.
Forscher vom Lehrstuhl für Netz-
und Datensicherheit der Ruhr-Universität Bochum haben nun die Unsicherheit dieses Verschlüsselungsstandards nachgewiesen. Bei Tests mit diversen Produkten stellte sich heraus, dass der verwendete Angriff in allen Fällen funktioniert und der weit verbreitete Standard somit nachgewiesenermaßen unsicher ist.
Quelle: Pressemitteilung der Ruhr-Universität Bochum
Siehe auch: Forscher: XML-Verschlüsselungsstandard unsicher
Keine Kommentare:
Kommentar veröffentlichen