XML-Sicherheitsaspekte

XML-Encryption

Für die Sicherheit von XML-Dokumenten ist die saubere Verschlüsselung der Inhalte in hohem Maße kritisch. Das gilt natürlich insbesondere für Daten, die ein Anwender über ungeschützte Internet-Verbindungen übermittelt. Die XML-Encryption-Funktionen sorgen für die Verschlüsselung der XML-Dokumente - oder Teilen davon. Bei den verschlüsselten Daten handelt es sich ebenfalls um XML-Dokumente. Es gibt weitere Besonderheiten: So ist beispielsweise eine fein abgestufte Verschlüsselung möglich, etwa von einzelnen Attributen, deren Werten oder auch Teilbäumen. Wie die XML-Signaturen fügt sich auch diese Technik nahtlos in XML ein. Außerdem ermöglicht XML-Encryption Vertraulichkeit auf Anwendungs- und nicht nur auf Verbindungsebene.

Damit man Daten erfolgreich verschlüsseln und mit einer Gegenseite austauschen kann, sind vier Basisinformationen erforderlich:

• Der verschlüsselte Content, der die chiffrierten Informationen, zumindest aber eine Referenz auf deren Speicherort enthält

• Unverschlüsselter Content mit relevanten Informationen für die Interaktion. Dabei kann es sich um Inhalte handeln, die aus Performance-Gründen oder auch aus sicherheitstechnischen Überlegungen heraus nicht verschlüsselt werden müssen

• Schlüsselinformationen, die Informationen über die verwendeten Schlüssel, zumindest aber eine Referenz, enthalten

• Empfängerinformationen, also Informationen über das oder die Ziele der verschlüsselten Daten