在Ruhr学院的研究者发现XML加密协议中存在的严重安全漏洞,并在本次芝加哥举行的ACM展会上予以发表。“一切都变得不安全”是这次漏洞发现所传递的消息。XML加密协议是一种用于服务器与服务器之间传递敏感和不敏感信息的一种协议。它的加密算法基于块加密的连缀,不过很显然,它并不是想象中的那么安全。
根据研究人员声明,他们可以通过发送被稍加变动的密文到服务器,并根据其返回的错误信息来破解这种加密。
研究者们用一个非常广泛使用的开源XML加密协议的实现和一些企业内使用XML加密的闭源系统进行测试。结果是:他们都能破解信息。
目前来说,修复这个安全问题需要W3C修订对XML加密的标准。这可不是件容易办到的事。
【编辑推荐】
