imported>Siegbert v2: Quelle hinzugefügt / übliche und einheitliche Formatierung von XML-Knoten

2025-06-16T03:01:30Z

Quelle hinzugefügt / übliche und einheitliche Formatierung von XML-Knoten

Neue Seite

Die '''XML-Encryption''' ('''XML-Enc''') ist eine Spezifikation von Möglichkeiten, wie [[Extensible Markup Language|XML]]-Dokumente [[Verschlüsselung|ver- und entschlüsselt]] werden können.<ref name="Schmeh2016">{{Literatur |Autor=Klaus Schmeh |Titel=Kryptografie: Verfahren, Protokolle, Infrastrukturen |Auflage=6 |Verlag=dpunkt |Ort=Heidelberg |Datum=2016 |Sprache=de |Reihe=iX Edition |ISBN=978-3-86490-356-4 |Kapitel=XML Encryption |Seiten=398 |Online={{Google Buch |BuchID=Bxd4DwAAQBAJ |Seite=445}}}}</ref>

== Möglichkeiten ==
Dabei sind folgende Möglichkeiten vorgesehen:
* Verschlüsselung des gesamten XML-Dokumentes
* Verschlüsselung eines einzelnen [[Element (Auszeichnungssprache)|Element]]es und seiner Unterelemente
* Verschlüsselung des Inhaltes eines XML-Elementes
* Verschlüsselung für mehrere Empfänger

Dazu existieren einige spezielle Elemente. Die wichtigsten sind:<ref name="Schmeh2016" />
* <code>EncryptedData</code> ist der einschließende Tag für die XML-Verschlüsselung. Das [[Attribut (Auszeichnungssprache)|Attribut]] <code>Type</code> informiert darüber, ob ein ganzes XML-Element oder nur der Inhalt des Elementes verschlüsselt werden soll. Das Attribut <code>Type</code> ist optional.
* <code>EncryptionMethod</code> beschreibt den Algorithmus, der zur Verschlüsselung verwendet wird. Das Element ist optional. Wird dieses Element nicht verwendet, muss der Verschlüsselungsalgorithmus dem Empfänger bekannt sein.
* <code>KeyInfo</code> ist ein ebenfalls optionales Element, welches Informationen über den Schlüssel enthalten kann, mit dem die Daten verschlüsselt worden sind.
* <code>CipherData</code> ist das verschlüsselte Element. Es enthält entweder ein oder mehrere <code>CipherValue</code>-Elemente oder aber eine Referenz zu den verschlüsselten Daten (<code>CipherReference</code>).
* <code>CipherValue</code> enthält die verschlüsselten Daten.
* <code>CipherReference</code> ist eine Referenz zu den verschlüsselten Daten.

== Beispiel ==
Bei einem Bezahlvorgang im Internet könnte folgender XML-Datensatz auftreten:

<syntaxhighlight lang="xml">
<?xml version='1.0'?>
<PaymentInfo xmlns='http://example.org/paymentv2'>
<Name>John Smith</Name>
<CreditCard Limit='5,000' Currency='USD'>
<Number>4019 2445 0277 5567</Number>
<Issuer>Example Bank</Issuer>
<Expiration>04/02</Expiration>
</CreditCard>
</PaymentInfo>
</syntaxhighlight>

Eine Möglichkeit, die vertraulichen Kreditkarteninformationen zu schützen besteht darin, das gesamte Element „CreditCard“ zu verschlüsseln.<ref>{{Internetquelle| hrsg=[[W3C]] |url=https://www.w3.org/TR/xmlenc-core/#sec-eg-Granularity |titel=XML Encryption Syntax and Processing |datum=2002-12-10 |sprache=en |abruf=2011-10-20}}</ref>

<syntaxhighlight lang="xml">
<?xml version='1.0'?>
<PaymentInfo xmlns='http://example.org/paymentv2'>
<Name>John Smith</Name>
<EncryptedData Type='http://www.w3.org/2001/04/xmlenc#Element'
xmlns='http://www.w3.org/2001/04/xmlenc#'>
<CipherData>
<CipherValue>A23B45C56</CipherValue>
</CipherData>
</EncryptedData>
</PaymentInfo>
</syntaxhighlight>

== Siehe auch ==
* [[XML Signature]]

== Literatur ==
* {{Literatur
| Autor=Daniel Koch
| Titel=XML-Verschlüsselung und weitere Sicherungsmaßnahmen
| Sammelwerk=[[iX (Zeitschrift)|iX]]
| Nummer=10
| Datum=2005
| Seiten=130–132
}}

== Weblinks ==
* [https://www.w3.org/TR/xmlenc-core/ ''XML-Encryption Syntax and Processing''.] (W3C, englisch)

== Einzelnachweise ==
<references />

{{Navigationsleiste W3C-Standards}}
{{SORTIERUNG:Xml Encryption}}
[[Kategorie:XML-basierte Sprache]]
[[Kategorie:Kryptologischer Standard]]

XML-Encryption - Versionsgeschichte

imported>Siegbert v2: Quelle hinzugefügt / übliche und einheitliche Formatierung von XML-Knoten