Zum Inhalt springen

„XML-Encryption“ – Versionsunterschied

aus Wikipedia, der freien Enzyklopädie
Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][gesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
Addbot (Diskussion | Beiträge)
127.248 Bearbeitungen
K Bot: 5 Interwiki-Link(s) nach Wikidata (d:q607488) migriert
tk k
Zeile 2: Zeile 2:


Dabei sind folgende Möglichkeiten vorgesehen:
Dabei sind folgende Möglichkeiten vorgesehen:

* Verschlüsselung des gesamten XML-Dokumentes
* Verschlüsselung des gesamten XML-Dokumentes
* Verschlüsselung eines einzelnen Elementes und seiner Unterelemente
* Verschlüsselung eines einzelnen Elementes und seiner Unterelemente
Zeile 9: Zeile 8:


Dazu existieren einige spezielle Elemente. Die wichtigsten sind:
Dazu existieren einige spezielle Elemente. Die wichtigsten sind:
* EncryptedData ist der einschließende Tag für die XML-Verschlüsselung. Das Attribut "Type" informiert darüber, ob ein ganzes XML-Element oder nur der Inhalt des Elementes verschlüsselt werden soll. Das Attribut "Type" ist optional.
* EncryptedData ist der einschließende Tag für die XML-Verschlüsselung. Das Attribut <code>Type</code> informiert darüber, ob ein ganzes XML-Element oder nur der Inhalt des Elementes verschlüsselt werden soll. Das Attribut <code>Type</code> ist optional.
* EncryptionMethod beschreibt den Algorithmus, der zur Verschlüsselung verwendet wird. Das Element ist optional. Wird dieses Element nicht verwendet, muss der Verschlüsselungsalgorithmus dem Empfänger bekannt sein.
* EncryptionMethod beschreibt den Algorithmus, der zur Verschlüsselung verwendet wird. Das Element ist optional. Wird dieses Element nicht verwendet, muss der Verschlüsselungsalgorithmus dem Empfänger bekannt sein.
* KeyInfo ist ein ebenfalls optionales Element, welches Informationen über den Schlüssel enthalten kann, mit dem die Daten verschlüsselt worden sind.
* KeyInfo ist ein ebenfalls optionales Element, welches Informationen über den Schlüssel enthalten kann, mit dem die Daten verschlüsselt worden sind.
* CipherData ist das verschlüsselte Element. Es enthält entweder ein oder mehrere CipherValue-Elemente oder aber eine Referenz zu den verschlüsselten Daten (CipherReference).
* CipherData ist das verschlüsselte Element. Es enthält entweder ein oder mehrere CipherValue-Elemente oder aber eine Referenz zu den verschlüsselten Daten (CipherReference).
Zeile 19: Zeile 18:
Bei einem Bezahlvorgang im Internet könnte folgender XML-Datensatz auftreten:
Bei einem Bezahlvorgang im Internet könnte folgender XML-Datensatz auftreten:


<source lang="xml">
<syntaxhighlight lang="xml">
<?xml version='1.0'?>
<?xml version='1.0'?>
<PaymentInfo xmlns='http://example.org/paymentv2'>
<PaymentInfo xmlns='http://example.org/paymentv2'>
Zeile 29: Zeile 28:
</CreditCard>
</CreditCard>
</PaymentInfo>
</PaymentInfo>
</syntaxhighlight>
</source>


Eine Möglichkeit, die vertraulichen Kreditkarteninformationen zu schützen besteht darin, das gesamte Element „CreditCard“ zu verschlüsseln.<ref>{{Internetquelle| hrsg=[[W3C]]| url=http://www.w3.org/TR/xmlenc-core/#sec-eg-Granularity| titel=XML Encryption Syntax and Processing| datum=10 December 2002| zugriff=2011-10-20}}</ref>
Eine Möglichkeit, die vertraulichen Kreditkarteninformationen zu schützen besteht darin, das gesamte Element „CreditCard“ zu verschlüsseln.<ref>{{Internetquelle| hrsg=[[W3C]]| url=http://www.w3.org/TR/xmlenc-core/#sec-eg-Granularity| titel=XML Encryption Syntax and Processing| datum=10 December 2002| zugriff=2011-10-20}}</ref>


<source lang="xml">
<syntaxhighlight lang="xml">
<?xml version='1.0'?>
<?xml version='1.0'?>
<PaymentInfo xmlns='http://example.org/paymentv2'>
<PaymentInfo xmlns='http://example.org/paymentv2'>
Zeile 44: Zeile 43:
</EncryptedData>
</EncryptedData>
</PaymentInfo>
</PaymentInfo>
</syntaxhighlight>
</source>


== Siehe auch ==
== Siehe auch ==
[[XML Signature]]
[[XML Signature]]

== Weblinks ==
* [http://www.w3.org/TR/xmlenc-core/ ''XML-Encryption Syntax and Processing''.] (W3C, englisch)


== Einzelnachweise ==
== Einzelnachweise ==
<references />
<references />


{{Navigationsleiste W3C-Standards}}
== Weblinks ==
* [http://www.w3.org/TR/xmlenc-core/ XML-Encryption Syntax and Processing] (W3C, englisch)

{{Vorlage:Navigationsleiste W3C-Standards}}
{{SORTIERUNG:Xml Encryption}}
{{SORTIERUNG:Xml Encryption}}
[[Kategorie:XML-basierte Sprache]]
[[Kategorie:XML-basierte Sprache]]

Version vom 3. März 2015, 23:42 Uhr

Die XML-Encryption-Spezifikation definiert eine Reihe von Möglichkeiten, wie XML-Dokumente ver- und entschlüsselt werden.

Dabei sind folgende Möglichkeiten vorgesehen:

  • Verschlüsselung des gesamten XML-Dokumentes
  • Verschlüsselung eines einzelnen Elementes und seiner Unterelemente
  • Verschlüsselung des Inhaltes eines XML-Elementes
  • Verschlüsselung für mehrere Empfänger

Dazu existieren einige spezielle Elemente. Die wichtigsten sind:

  • EncryptedData ist der einschließende Tag für die XML-Verschlüsselung. Das Attribut Type informiert darüber, ob ein ganzes XML-Element oder nur der Inhalt des Elementes verschlüsselt werden soll. Das Attribut Type ist optional.
  • EncryptionMethod beschreibt den Algorithmus, der zur Verschlüsselung verwendet wird. Das Element ist optional. Wird dieses Element nicht verwendet, muss der Verschlüsselungsalgorithmus dem Empfänger bekannt sein.
  • KeyInfo ist ein ebenfalls optionales Element, welches Informationen über den Schlüssel enthalten kann, mit dem die Daten verschlüsselt worden sind.
  • CipherData ist das verschlüsselte Element. Es enthält entweder ein oder mehrere CipherValue-Elemente oder aber eine Referenz zu den verschlüsselten Daten (CipherReference).
  • CipherValue enthält die verschlüsselten Daten.
  • CipherReference ist eine Referenz zu den verschlüsselten Daten.

Beispiel

Bei einem Bezahlvorgang im Internet könnte folgender XML-Datensatz auftreten: 

  <?xml version='1.0'?>
  <PaymentInfo xmlns='http://example.org/paymentv2'>
    <Name>John Smith</Name>
    <CreditCard Limit='5,000' Currency='USD'>
      <Number>4019 2445 0277 5567</Number>
      <Issuer>Example Bank</Issuer>
      <Expiration>04/02</Expiration>
    </CreditCard>
  </PaymentInfo>

Eine Möglichkeit, die vertraulichen Kreditkarteninformationen zu schützen besteht darin, das gesamte Element „CreditCard“ zu verschlüsseln.[1] 

<?xml version='1.0'?>
  <PaymentInfo xmlns='http://example.org/paymentv2'>
    <Name>John Smith</Name>
    <EncryptedData Type='http://www.w3.org/2001/04/xmlenc#Element'
     xmlns='http://www.w3.org/2001/04/xmlenc#'>
      <CipherData>
        <CipherValue>A23B45C56</CipherValue>
      </CipherData>
    </EncryptedData>
  </PaymentInfo>

Siehe auch

XML Signature

Einzelnachweise

  1. XML Encryption Syntax and Processing. W3C, 10. Dezember 2002, abgerufen am 20. Oktober 2011.
Standards des World Wide Web Consortiums (W3C)
Empfehlungen

ActivityPub | ARIA | Canonical XML | CDF | CSS | DOM | Geolocation API | HTML | HTML5 | InkML | ITS | JSON-LD | MathML | OWL | P3P | PLS | PNG | RDF | RDF-Schema | RIF | SCXML | SISR | SKOS | SMIL | SOAP | SRGS | SSML | SVG | SPARQL | Timed Text | Turtle | VoiceXML | WSDL | XForms | XHTML | XHTML+RDFa | XInclude | XLink | XML | XML Base | XML-Encryption | XML Events | XML Information Set | XML Namespace | XML Schema | XML Signature | XPath | XPointer | XProc | XQuery | XSL | XSL-FO | XSLT (Elemente)

Arbeitsentwürfe
und Kandidaten

CCXML | CURIE | SMIL Timesheets | sXBL | WICD | XFrames | XBL | XHTML+MathML+SVG | XMLHttpRequest

Anmerkungen

XAdES | XFDL | XHTML+SMIL | XUP

Richtlinien

Web Content Accessibility Guidelines | Multimodal Interaction Activity | Markup Validation Service

Initiativen

Web Accessibility Initiative

Abgerufen von „https://de.wikipedia.org/w/index.php?title=XML-Encryption&oldid=139422657