XML 암호화
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.
1. 개요
XML 암호화는 XML 문서의 기밀성을 보장하기 위한 기술이다. XML 서명과 마찬가지로 KeyInfo 요소를 사용하여 서명 검증 또는 암호화된 데이터 해독에 필요한 키 정보를 제공한다. KeyInfo 요소는 선택 사항이며 메시지에 첨부하거나 보안 채널을 통해 전달할 수 있다.
더 읽어볼만한 페이지
- 암호 표준 - 신뢰 플랫폼 모듈
신뢰 플랫폼 모듈(TPM)은 신뢰 컴퓨팅 그룹(TCG)에서 구상한 보안 장치로, 하드웨어 난수 생성, 암호 키 안전 생성, 원격 증명, 바인딩, 밀봉된 저장소 등의 기능을 제공하여 플랫폼 무결성 보장, 디스크 암호화, 디지털 권한 관리(DRM) 등 다양한 분야에 활용되며 여러 유형으로 구현되고 있다. - 암호 표준 - IEEE 802.1AE
IEEE 802.1AE (MACsec)는 이더넷 LAN 데이터 보호를 위한 IEEE 표준으로, 무단 연결 식별, 데이터 기밀성, 무결성, 원본 인증을 제공하며, MACsec 프레임 형식, 보안 채널 등을 정의하고 암호화 키 길이 확장 등의 기능 개선을 거쳤다. - XML - 오피스 오픈 XML
오피스 오픈 XML은 마이크로소프트에서 개발한 XML 기반의 파일 포맷으로, 문서, 스프레드시트, 프레젠테이션 등의 사무용 전자 문서를 표현하기 위해 사용되며 마이크로소프트 오피스 2007부터 기본 파일 형식으로 채택되어 ECMA 인터내셔널 및 ISO/IEC 국제 표준으로도 표준화되었다. - XML - 자원 기술 프레임워크
자원 기술 프레임워크(RDF)는 웹 상의 메타데이터를 표현하기 위한 표준 모델로, URI 기반의 리소스와 트리플 구조의 속성을 사용하여 정보 자원 간의 관계를 명확하게 기술하며, 시맨틱 웹 구축의 핵심 기술로서 다양한 분야에서 활용된다. - XML 기반 표준 - XAML
XAML은 마이크로소프트에서 개발한 XML 기반의 마크업 언어로, 사용자 인터페이스, 데이터 바인딩, 이벤트 처리 등을 정의하며 WPF, Silverlight, WF, WinRT API 앱, Xamarin.Forms 등에서 UI 개발에 널리 사용된다. - XML 기반 표준 - 아톰 (표준)
Atom은 웹 사이트 업데이트 정보와 콘텐츠 배포를 위한 XML 기반 문서 형식으로, Atom 배포 형식과 Atom 출판 프로토콜로 구성되어 있으며, RSS를 대체하기 위해 고안되었고 국제화 지원 및 모듈성에서 차이를 보인다.
| XML 암호화 | |
|---|---|
| 개요 | |
| 종류 | W3C 권고안 |
| 표준 | RFC 3218 RFC 3562 RFC 4058 RFC 4168 |
| 개발 | W3C |
| 상세 정보 | |
| 설명 | XML 요소 암호화 |
2. 기술 사양
XML 암호화는 모든 종류의 데이터를 암호화하는 데 사용할 수 있지만, `EncryptedData` 또는 `EncryptedKey` 요소가 암호문, 키 정보 및 알고리즘을 포함하거나 참조하기 때문에 "XML 암호화"라고 불린다. 2013년에 발표된 XML 암호화 1.1 사양에는 갈루아/카운터 모드 블록 암호 알고리즘이 포함되었다.[2][3]
2. 1. XML 서명과의 관계
XML 서명과 XML 암호화는 모두 `KeyInfo` 요소를 사용하며, 이 요소는 `SignedInfo`, `EncryptedData` 또는 `EncryptedKey` 요소의 자식으로 나타나 서명을 검증하거나 암호화된 데이터를 해독하는 데 사용할 키 자료에 대한 정보를 수신자에게 제공한다. `KeyInfo` 요소는 선택 사항이며 메시지에 첨부하거나 보안 채널을 통해 전달할 수 있다.[1]2. 2. 전송 계층 보안(TLS)과의 관계
XML 암호화는 인터넷을 통해 암호화된 메시지(암호화된 XML 콘텐츠와 그렇지 않은 콘텐츠 모두 포함)를 전송하는 데 사용되는 TLS와는 다르며 관련이 없다.3. 보안 문제 및 개선 사항
야거(Jager)와 소모로프스키(Somorovsky)는 2011년에 XML 암호화 사양에 심각한 보안 문제가 있다고 보고했다. 2013년에 발표된 XML 암호화 1.1 사양에는 갈루아/카운터 모드 블록 암호 알고리즘이 포함되어 보안 취약점을 개선했다.[1]
참조
[1]
웹사이트
RUB Researchers break W3C standard
http://aktuell.ruhr-[...]
Ruhr University Bochum
2012-06-29
[2]
웹인용
How To Break XML Encryption
https://www.nds.rub.[...]
Association for Computing Machinery
2014-10-31
[3]
웹인용
RUB Researchers break W3C standard
http://aktuell.ruhr-[...]
Ruhr University Bochum
2012-06-29
본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.
문의하기 : help@durumis.com