XML-Verschlüsselung ist unsicher

Deutsche Forscher haben den Verschlüsselungsstandard der Websprache XML analysiert und für unsicher befunden.

» Von Jens Stark , 20.10.2011 11:11.

weitere Artikel

Betroffen sind damit heikle Webdienste wie E-Commerce und Banking-Anwendungen, für die verschlüsselte Datenströme überlebenswichtig sind.

Zu dem Urteil kommen Juraj Somorovsky und Tibor Jager von der Abteilung für Netz- und Datensicherheit an der Ruhr-Universität Bochum. Und zwar haben die Forscher nicht nur die Schwachstelle entdeckt, sondern gleich auch herausgefunden wie man den Verschlüsselungsmechanismus aushebelt.  «Wir können verschlüsselte Daten entschlüsseln, indem wir den Server mit modifizierten Chiffretexten ansprechen und aus seiner Antwort Rückschluss auf die eigentliche Nachricht ziehen», schreiben sie.

Getestet wurde die Methode nach eigenen Angaben bei diversen Diensten von Firmen, mit Erfolg, wie das Forscherduo konstatiert. XML Encryption könne somit als unsicher gelten, folgern sie. «Daher empfehlen wir dringend, den Standard anzupassen und die technische Spezifikation diesen Erkenntnissen folgend zu aktualisieren», heisst es.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.