XML-Sicherheitsaspekte

Beispiel zur XML-Verschlüsselung

Auch die XML-Verschlüsselung greift auf traditionelle Methoden zurück, wobei man die Daten zunächst mit dem Public Key des Empfängers verschlüsselt. Ein einfaches Beispiel, bei dem das Ausgangsdokument mit den darin enthaltenen Kreditkarteninformationen eines Anwenders verschlüsselt wird:

<?xml version='1.0'?><PaymentInfo xmlns='http://beispiel.de/zahlung'><Name>Peter Müller<Name/><CreditCard Limit='5,000' Currency='EUR'><Number>1234 4567 3000 6666</Number><Issuer>Beispielbank</Issuer><Expiration>04/02</Expiration></CreditCard></PaymentInfo>

Das verschlüsselte Dokument, das alle relevanten Daten bis auf den Kundennamen kodiert, könnte wie folgt aussehen:

<?xml version='1.0'?><PaymentInfo xmlns='http://beispiel.de/zahlung'><Name>Peter Müller<Name/><EncryptedData Type='http://www.w3.org/2001/04/xmlenc#Element'
xmlns='http://www.w3.org/2001/04/xmlenc#'>
<CipherData><CipherValue>A23B45C56</CipherValue></CipherData></EncryptedData></PaymentInfo>

Wie man an obigem Beispiel erkennt, fasst das EncryptedData-Element die verschlüsselten Informationen ein. CipherData beinhaltet die chiffrierten Daten als CipherValue-Element.