XML-Sicherheitsaspekte
XML-Encryption
Für die Sicherheit von XML-Dokumenten ist die saubere Verschlüsselung der Inhalte in hohem Maße kritisch. Das gilt natürlich insbesondere für Daten, die ein Anwender über ungeschützte Internet-Verbindungen übermittelt. Die XML-Encryption-Funktionen sorgen für die Verschlüsselung der XML-Dokumente - oder Teilen davon. Bei den verschlüsselten Daten handelt es sich ebenfalls um XML-Dokumente. Es gibt weitere Besonderheiten: So ist beispielsweise eine fein abgestufte Verschlüsselung möglich, etwa von einzelnen Attributen, deren Werten oder auch Teilbäumen. Wie die XML-Signaturen fügt sich auch diese Technik nahtlos in XML ein. Außerdem ermöglicht XML-Encryption Vertraulichkeit auf Anwendungs- und nicht nur auf Verbindungsebene.
Damit man Daten erfolgreich verschlüsseln und mit einer Gegenseite austauschen kann, sind vier Basisinformationen erforderlich:
Der verschlüsselte Content, der die chiffrierten Informationen, zumindest aber eine Referenz auf deren Speicherort enthält
Unverschlüsselter Content mit relevanten Informationen für die Interaktion. Dabei kann es sich um Inhalte handeln, die aus Performance-Gründen oder auch aus sicherheitstechnischen Überlegungen heraus nicht verschlüsselt werden müssen
Schlüsselinformationen, die Informationen über die verwendeten Schlüssel, zumindest aber eine Referenz, enthalten
Empfängerinformationen, also Informationen über das oder die Ziele der verschlüsselten Daten