Crittografia XML
La crittografia XML è una specifica definita dal W3C come una raccomandazione che specifica come viene crittografato il contenuto di un elemento XML .
Sebbene la crittografia XML possa essere utilizzata per crittografare qualsiasi dato, è nota come "crittografia XML" perché un elemento XML (gli elementi EncryptedData o EncryptedKey) contiene o fa riferimento a testo cifrato, informazioni sulla chiave o algoritmi.
Sia la firma XML che la crittografia XML utilizzano un elemento KeyInfo figlio degli elementi SignedInfo, EncryptedData o EncryptedKey e fornisce informazioni al destinatario sulle chiavi utilizzate per verificare la firma o decrittografare i dati crittografati.
L'elemento KeyInfo è facoltativo: può essere allegato a un messaggio o consegnato tramite un canale protetto.
Un esempio di utilizzo della crittografia XML:
<?xml version='1.0'?>
<PaymentInfo xmlns= 'http://example.org/paymentv2' >
<Name> John Smith </Name>
<EncryptedData Type= 'http://www.w3.org/ 2001/04/xmlenc#Element'
xmlns= 'http://www.w3.org/2001/04/xmlenc#' >
<CipherData>
<CipherValue> A23B45C56 </CipherValue>
</CipherData>
</EncryptedData>
</ Informazioni sul pagamento>
Collegamenti
- Informazioni sul W3C